How to become an author
Search
Write a publication
Pull to refresh
1
Karma
0
Rating
@Th0r_N13

User

Send message
Profile Publications Comments 15Bookmarks 42

Turbo Intruder и потерянное руководство пользователя

Reading time14 min
Views7.3K
Information Security*Deiteriy Lab corporate blog
Tutorial

Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.

Однако, Intruder имеет много ограничений. Например, в Intruder не так много возможностей для генерации и предобработки пейлоадов, а также он плохо подходит для тестирования сложных многоступенчатых атак и race condition. Все это делает Intruder не настолько универсальным инструментом, насколько хотелось бы.

К счастью, существует более изящный инструмент с желаемой функциональностью - расширение Turbo Intruder. Инструмент отличный, но у него отсутствует нормальная документация. Скорее всего многие про него слышали и даже пытались разобраться. Для тех, кто разобраться не смог – предназначена эта статья.

Читать далее
Total votes 7: ↑7 and ↓0+7
Comments0

WordClock — от вдохновения до воплощения

Reading time3 min
Views28K
Developing for Arduino*DIY
From sandbox

Однажды увидел картинку необычных часов, которые пишут время. Это были QlockTwo.

Поиск в интернет по производителю предоставил информацию, которой я был огорчен.

Стоимость часов в форм-факторе 450 x 450 мм. начиналась от 1500$ за версию с пластиковой лицевой панелью. Версия со стальной сатинированной панелью стоила 2000$, именно ее я изначально увидел и она мне понравилась.

Платить такие суммы не было возможности и я загорелся идеей создания аналога данных часов. 

Как же оно получилось?
Total votes 143: ↑142 and ↓1+141
Comments65

Самодельная клавиатура

Reading time6 min
Views17K
RUVDS.com corporate blogPeriphery3D printersDIY
Translation
В прошлом году мне попалось выступление Мэтта Адерета про использование Clojure для создания прошивок, предназначенных для самодельных клавиатур.

Хотя этот доклад делался на конференции, посвящённой Clojure, я полагаю, что его стоит посмотреть любому, у кого есть склонность к программированию и к технике.



В выступлении было рассказано о том, почему клавиатуры, которые чаще всего используются в наши дни (QWERTY), выглядят именно так, как выглядят. Например, докладчик упомянул о том, что клавиши на QWERTY-клавиатуре расположены так, чтобы кнопки, расположенные ближе всего друг к другу, представляли бы буквы, которые не слишком склонны к тому, чтобы идти друг за другом в обычных английских словах. Ещё он сказал, что порядок расположения клавиш на современных клавиатурах, напоминающий шахматный, достался им в наследство от пишущих машинок. Дело в том, что при таком расположении клавиш меньше вероятность возникновения проблем со стержнями, идущими от основания клавиш к корпусу машинки.

Потом он поднял вопрос о создании самодельных клавиатур, в которых больше смысла в наше время, чем в клавиатурах, в основу которых не положены технологии 1800-х годов.
Читать дальше →
Total votes 41: ↑37 and ↓4+33
Comments23

Удаленный мониторинг состояния квартиры и управление домашними устройствами

Reading time8 min
Views9.3K
FirstVDS corporate blogDeveloping for Arduino*Manufacture and development of electronics*Electronics for beginners


Наиболее частыми задачами, стоящими перед любыми домовладельцами, являются наблюдение за его жилищем в момент физического отсутствия, например, когда человек находится на работе, а также необходимость автоматического исполнения некоторых задач, среди которых особо можно выделить полив домашних цветов.

В рамках этой статьи мы попробуем рассмотреть, как можно было бы создать систему домашнего мониторинга и удалённого управления, используя минимальные средства. Несмотря на некоторую ограниченность системы, она является в достаточной степени функциональной и даёт широкие возможности её создателю.

Читать дальше →
Total votes 23: ↑22 and ↓1+21
Comments8

UHF RFID: Бюджетное решение для шлагбаума, после тестирования

Reading time9 min
Views8.3K
Programming microcontrollers*DIYTransport

Решение по созданию недорогого варианта для открывания шлагбаума. После нескольких месяцев тестирования в посёлке были выявлены проблемы, исправлены ошибки. Статья повторяет первую, но основана на практическом опыте, в ней много фотографий, ссылки на исходники. Информации должно быть достаточно, чтобы каждый смог это быстро повторить.

наслаждайтесь
Total votes 14: ↑14 and ↓0+14
Comments3

Как американцы становятся миллионерами: принципы FIRE

Reading time9 min
Views73K
IT-emigrationFinance in ITLifehacks for geeks
From sandbox
Пару лет назад на Хабре уже была статья про движение FIRE (Financial Independence / Retire Early). Она хорошо описала суть явления, но мало углублялась в детали, поэтому у многих читателей сложилось впечатление, что это не применимо в российских реалиях, или же ведет к очень ограниченной и несчастливой жизни по мере достижения финансовой независимости. Эти аргументы регулярно используют и американцы, в том числе неплохо зарабатывающие, которые знакомы с FIRE лишь понаслышке. Поэтому мне кажется полезным рассказать о принципах и способах достижения финансовой независимости, используемых американцами, а дальше уже каждый сам решит что из этого инструментария им доступно в их ситуации и их стране.

Один из частых мифов про последователей FIRE — это то, что они хотят бездельничать, и потому спешат “выйти на пенсию”. Как правило, это не так. Основное, чего стремятся избежать люди из этой группы — зависимость от работодателя. Одна из первых важных точек отсчета — это “fuck you money”. Такое количество денег, которое позволяет развернуться и хлопнуть дверью перед носом своего работодателя, если тот решит хамить или эксплуатировать зависимого (как ему кажется) сотрудника. Большинство людей любят работать и создавать, но хотели бы иметь возможность выбирать ту работу, что нравится, даже если там мало платят или не платят вообще. Многие “уволившиеся” создают свои подкасты, блоги, начинают консультировать, и иногда это довольно неожиданно превращается в успешный бизнес, позволяющий им перестать пользоваться своими накоплениями.

Для некоторых профессий, включая программистов, стандартный возраст выхода на пенсию еще и слишком высок с учетом возрастной дискриминации при приеме на работу. Многие сталкивались с тем, что после 50 лет работу найти все сложнее, и решать задачи на leetcode при подготовке к интервью все труднее. Поэтому желание обеспечить себе пенсию на 10-20 лет раньше официального ее наступления вполне понятно.
Читать дальше →
Total votes 50: ↑47 and ↓3+44
Comments294

Рецепты PostgreSQL: шаблонизатор mustach

Reading time3 min
Views1.8K
PostgreSQL*C*
Tutorial
Для приготовления шаблонизатора mustach нам понадобится postgres и mustach. Можно также воспользоваться готовым образом.

Зачем нужен шаблонизатор в базе? Ну, во-первых, если шаблонизатор в базе, то и сами шаблоны тоже должны быть в базе. А зачем нужно хранить шаблоны в базе? Да потому, что шаблоны, как и данные, тоже могут зависеть от времени. Например, пусть в базе есть счета (это данные). Очевидно, что они зависят от времени: в этом месяце сумма одна, в следующем — другая, потом — третья и т.д. Но и шаблон счёта тоже может зависеть от времени: в этом году один, а в следующем уже другой (как это было с введением 20% ). Поэтому удобнее сами шаблоны тоже хранить в базе. Ну а шаблонизатор в базе удобен тем, что можно тут же в базе шаблонизировать, потом (тут же в базе) преобразовать в pdf и (тут же в базе) отправить на email. И всё это можно сделать асинхронно с помощью планировщика.
Читать дальше →
Total votes 5: ↑5 and ↓0+5
Comments0

450 бесплатных курсов от Лиги Плюща

Reading time19 min
Views68K
Programming*Skillfactory corporate blogStudying in ITPopular scienceData Engineering*
Translation
image


Информационные технологии позволяют получить невероятно крутые образовательные ресурсы в один клик. Бесплатно.

Я сейчас решаю задачу, как из огромной массы жизненно важного контента выбрать тот, который стоит попробовать в первую очередь, как «разметить данные», чтобы нейросеточка у подрастающего поколения обучилась более эффективно. (ontol.org, «Выгорание», «Удаленка», телеграм-канал).

Предлагаю вашему вниманию полную подборку всех бесплатных курсов от Лиги Плюща.

Лига плюща (The Ivy League) — ассоциация восьми частных американских университетов, расположенных в семи штатах на северо-востоке США. В состав лиги входят: Брауновский университет (Brown University), Гарвардский университет (Harvard University), Дартмутский колледж (Dartmouth College), Йельский университет (Yale University), Колумбийский университет (Columbia University), Корнеллский университет (Cornell University), Пенсильванский университет (University of Pennsylvania), Принстонский университет (Princeton University).

Эти университеты выпустили около 500 онлайн-курсов, 450 из которых сейчас доступны.

Оглавление


Computer Science (37)
Data Science (18)
Программирование (8)
Гуманитарные науки (80)
Бизнес (72)
Art & Design (20)
Наука (32)
Социальные науки (74)
Здоровье и медицина (32)
Инженерия (15)
Образование и преподавание (21)
Математика (14)
Личностное развитие (7)

Читать дальше →
Total votes 25: ↑24 and ↓1+23
Comments5

Как стать DevOps инженером за полгода или даже быстрее. Часть 6. Запуск приложения

Reading time6 min
Views8.8K
Programming*IT Infrastructure*ua-hosting.company corporate blogIT careerDevOps*
Translation
Как стать DevOps инженером за полгода или даже быстрее. Часть 1. Введение
Как стать DevOps инженером за полгода или даже быстрее. Часть 2. Конфигурирование
Как стать DevOps инженером за полгода или даже быстрее. Часть 3. Версии
Как стать DevOps инженером за полгода или даже быстрее. Часть 4. Пакетирование программ
Как стать DevOps инженером за полгода или даже быстрее. Часть 5. Развертывание



На фото вверху изображена скорость традиционного развертывания приложения. И если вы тратили по месяцу на обучение, то сейчас находитесь на 5 этапе дорожной карты:



Готовы к запуску?


Итак, у нас есть наш код, написанный, упакованный и где-нибудь развернутый. Я решил проигнорировать развертывание кода как неизменяемых артефактов машины (например, EC2) и сосредоточиться на контейнерах. Почему?
Читать дальше →
Total votes 15: ↑13 and ↓2+11
Comments4

Svelte: знакомимся с Действиями

Reading time5 min
Views8.6K
Website development*JavaScript*SvelteJS*
Tutorial

Недавно на Хабре появилась статья от @sanReal, где Александр рассказал о том, каким приёмам и каким возможностям Svelte он научился на собственном опыте. Я был немного удивлён не увидев в его списке упоминания одного из самых мощных инструментов фреймворка — Действий. К тому же, общаясь с людьми в сообществе @sveltejs, которые уже создают очень хорошие приложения при помощи Svelte, я иногда замечаю, что не все пользуются Действиями даже там, где их применение идеально решало бы задачу. В этой статье я расскажу, что такое Действия и на простейших примерах покажу их применение.

Читать дальше →
Total votes 25: ↑23 and ↓2+21
Comments2

Intel ME. Как избежать восстания машин?

Reading time6 min
Views165K
Information Security*System Programming*Digital Security corporate blogReverse engineering*


В прошлый раз мы рассказали об Intel Management Engine (ME) — подсистеме, которая встроена во все современные компьютерные платформы (десктопы, лэптопы, серверы, планшеты) с чипсетами компании Intel. Эта технология многими воспринимается как аппаратная «закладка», и на то есть причины. Достаточно сказать, что Intel ME является единственной средой исполнения, которая:
  • работает даже тогда, когда компьютер выключен (но электропитание подаётся);
  • имеет доступ ко всему содержимому оперативной памяти компьютера;
  • имеет внеполосный доступ к сетевому интерфейсу.


Ошарашенный присутствием такого компонента в компьютере, пользователь (получается, что именно «пользователь», а не «владелец») наверняка задавался вопросом: можно ли выключить Intel ME?

Эта статья целиком посвящена этому вопросу.

Читать дальше →
Total votes 49: ↑48 and ↓1+47
Comments56

Переходим с STM32 на российский микроконтроллер К1986ВЕ92QI. Генерируем и воспроизводим звук. Часть первая

Reading time15 min
Views26K
Debugging*C*
Tutorial

Вступление


В предыдущей статье мы поговорили о настройке тактовой частоты микроконтроллера. Сейчас мне хотелось бы рассмотреть варианты работы со звуком: его генерирование и воспроизведение. По началу мне хотелось написать одну большую статью, в которой было бы рассмотрено все. От генерации прямоугольных импульсов до воспроизведения FLAC с microSD карты. Но статья получилось просто гигантской. Так что я решил разбить ее на несколько статьей поменьше. В каждой из которых я разбираю по одному периферийному модулю.
Читать дальше →
Total votes 17: ↑15 and ↓2+13
Comments13

Бесплатные пары VID PID для открытых проектов

Reading time2 min
Views27K
Open source*Programming*
Для однозначного определения устройств, интерфейс USB использует 16-битные идентификаторы: VendorID и ProductID. Если ваш проект использует стандартную пару… ну, думаю вы уже знаете.

Однако, опенсорсу иногда везёт, и получить легитимные идентификаторы можно бесплатно.


Читать дальше →
Total votes 39: ↑38 and ↓1+37
Comments11

Простые приемы реверс-инжиниринга UEFI PEI-модулей на полезном примере

Reading time7 min
Views38K
Assembler*System Programming*Reverse engineering*UEFI*
Здравствуйте, уважаемые читатели Хабра.

После долгого перерыва с вами опять я и мы продолжаем копаться во внутренностях UEFI. На этот раз я решил показать несколько техник, которые позволяют упростить реверс и отладку исполняемых компонентов UEFI на примере устаревшего-но-все-еще-популярного PEI-модуля SecureUpdating, который призван защищать прошивку некоторых ноутбуков HP от модификации.

Предыстория такова: однажды вечером мне написал знакомый ремонтник ноутбуков из Беларуси и попросил посмотреть, почему ноутбук с замененным VideoBIOS'ом не хочет стартовать, хотя такой же точно рядом успешно стартует. Ответ оказался на поверхности — не стартующий после модификации ноутбук имел более новую версию UEFI, в которую добрые люди из HP интегрировали защиту от модификации DXE-тома (а там и находится нужный нам VideoBIOS вместе с 80% кода UEFI), чтобы злобные вирусы и не менее злобные пользователи ничего там не сломали ненароком. Тогда проблема решилась переносом PEI-модуля SecureUpdating из старой версии UEFI в новую, но через две недели тот же человек обратился вновь, на этот раз на похожем ноутбуке старая версия модуля работать отказалась, и моя помощь понадобилась вновь.
Если вас заинтересовали мои дальнейшие приключения в мире UEFI PEI-модулей с дизассемблером и пропатченными переходами — добро пожаловать под кат.
Читать дальше →
Total votes 31: ↑31 and ↓0+31
Comments20

Наша электроника: топ-10 разработок компании Promwad

Reading time5 min
Views56K
Open source*Promwad corporate blogManufacture and development of electronics*

На фото: проекты из портфолио инновационной компании Promwad

Сегодня мы публикуем на Хабре свой 30-й пост про разработку электроники для серийного производства. За полтора года мы написали обо всех этапах проектирования новых устройств: от идеи до послепродажного обслуживания.

Пришло время показать реальные примеры наших собственных разработок, которые мы делаем для клиентов из России, ЕС, США и Канады. Итак, под катом вас ждет обзор 10 прорывных проектов Promwad, одного из крупнейших дизайн-центров в Восточной Европе с полным циклом разработки электроники на заказ. По мнению основателей нашей компании, эти разработки были инновационными для своего времени, как с точки зрения технологий, так и бизнес-решений.
Читать дальше →
Total votes 65: ↑62 and ↓3+59
Comments34

Фантастические сериалы — обзор от фаната

Reading time8 min
Views81K
Popular scienceScience fiction
Мне наступили на больную мозоль, сделав некий обзорный пост по нескольким фантастическим сериалам.
А так как субботним вечером делать особенно нечего, давайте-ка я сделаю свой, более полный.
Да, будут спойлеры, имейте в виду.
Да, и очень много картинок! Трафик!

Начнём со Stargate

Целое семейство сериалов, начавшихся с одноимённого фильма.
Это во-первых, конечно,

Stargate SG-1
10/10
image
Читать дальше →
Total votes 238: ↑132 and ↓106+26
Comments262

Что такое «Эшелон-ГП»?

Reading time7 min
Views13K
Information Security*

Intro


Этот рассказ был написан пять лет назад, на спор, для какого-то конкурса рассказов про IT. Написан был за вечер, ради забавы, но ВНЕЗАПНО™ занял призовое место в конкурсе из нескольких тысяч подобных рассказов, а имейл автора оказался завален просьбами написать продолжение и даже поступила пара запросов от потенциальных издателей. Вот, пять лет спустя, решил вынести на суд строгого, но справедливого хабрасообщества :)

Автор рассказа — хабраюзер mifa.

Читать дальше →
Total votes 96: ↑75 and ↓21+54
Comments28

Утилиты в (статусе FREE) для расчета волнового сопротивления и не только…

Reading time3 min
Views40K
CAD/CAM*
Каждый, кто связан с проектированием устройств в печатном исполнении, сталкивается с задачей определения волнового сопротивления проводников. И конечно же для многих конфигураций проводников можно найти готовые формулы (пусть и приближенные, но все-таки) и набить их, например, в Mathcad или же воспользоваться симуляторами, способными с заданной точностью рассчитать волновое сопротивление проводников. Все это есть, но в большинстве случаев не всегда удобно. Гораздо удобнее воспользоваться уже подготовленными утилитами (калькуляторами), которые помимо вычисления волнового сопротивления могут обладать набором вспомогательных полезных функций. О некоторых таких программах я и хотел бы сегодня рассказать.

Читать дальше →
Total votes 11: ↑11 and ↓0+11
Comments12

Переезд электронщика в Шэньчжэнь

Reading time5 min
Views82K
Website development*
Очередная история переезда на чужбину в нескольких частях.

Кратко об авторе


30 лет. Специальность — радиофизик. Специализация — Компьютерная электроника. Основное направление — разработка электроники и встраиваемого программного обеспечения. Опыт работы — 10 лет. Опыт фриланса — 4 года.


Читать дальше →
Total votes 132: ↑124 and ↓8+116
Comments82
BackHere
1
23

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr