Python interactive dashboards for learning data science DataScienceInteractivePython: Interactive Educational Data Science Python Dashboards Repository (0.0.1) Interactive dashboards to help you over the intellectual hurdles of data science! To support my students in my Data Analytics and Geostatistics, Spatial Data Analytics and Machine Learning courses and anyone else learning data analytics and machine learning, I have developed a set of Python interactive dashboards. When students str…
Free, open-source no-code web data extraction platform. Build custom robots to automate data scraping [In Beta] Maxun Open-Source No-Code Web Data Extraction Platform Maxun lets you train a robot in 2 minutes and scrape the web on auto-pilot. Web data extraction doesn't get easier than this! Website | Discord | Twitter | Join Maxun Cloud Installation Docker ⚠️ Work In Progress. Will be available by…
Automatable GenAI Scripting GenAIScript 🚀 JavaScript-ish environment with convenient tooling for file ingestion, prompt development, and structured data extraction. 📄 Read the ONLINE DOCUMENTATION at microsoft.github.io/genaiscript 🎙️ Listen to the podcast (generated by NotebookLM). overview.mp4 🌟 Introduction Prompting is Coding Programmatically assemble prompts for LLMs using JavaScript. Orchestrate LLMs, tools, and data in a single script. JavaScript …
ИБ-исследователь Марко Фигероа (Marco Figueroa) продемонстрировал, что модель OpenAI GPT-4o можно обмануть и обойти ее защитные механизмы, скрывая вредоносные инструкции в шестнадцатеричном формате или используя эмодзи.
Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры тоже это заметили, и серверы подверглись массовой атаке вымогателя PSAUX, в результате которой почти все экземпляры оказались выведены из строя.
Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls). Вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой.
Аналитики Palo Alto Networks заявили, что северокорейская хак-группа Andariel причастна к атакам вымогателя Play. Хакеры могли как выступать в роли брокеров начального доступа, так и сотрудничать с Play как партнеры.
Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчики Synology, QNAP и TrueNAS уже приступили к исправлению свежих 0-day.
Для подписчиковКак часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная запись так и просится в руки злоумышленника или пентестера, и дальше она поможет захватить всю сетку. Однако злой антивирус ни в какую не дает сдампить LSASS. Что пентестеру делать в таком случае? Как получить сессию пользователя, обойдя все защитные средства?