Маркетинг

В этой серии статей мы рассмотрим 10 трюков для оптимизации ваших SQL-запросов. Большинство трюков из этой статьи многие уже знают, но я всё равно решил о них упомянуть )

По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, но и реальную угрозу безопасности, способную скомпрометировать системы, в которые они интегрированы. Такие критические уязвимости недавно были выявлены в различных приложениях, включая платформу управления данными для LLM под названием LlamaIndex, SQL-агент Vanna.AI и даже фреймворк для интеграции LLM LangChain.

В этой статье мы проанализируем данный риск, рассмотрев анатомию уязвимости удалённого выполнения кода (RCE) в LLM. Мы начнём с объяснения того, как языковые модели могут исполнять код, и подробно разберем конкретную уязвимость, которую нам удалось выявить.

^{"И так сойдет" ((c) М/Ф "Вовка в 3/9 царстве")
"Работает - не чини" ((c) вольный перевод афоризма Б.Ланса "If it ain't broke, don't fix it")}

К появлению этой статьи привело совпадение нескольких событий.

СИГМА разрабатывает, внедряет и развивает решения для обходов, диагностики, технического обслуживания и ремонта оборудования (ТОиР). Такие решения относятся к классу Field Service Management (FSM). Флагманский продукт нашей компании по этому направлению — СИГМА:Алькор: решения на его основе используются на 22-х электростанциях России. Антонина Пашкова, маркетолог СИГМЫ, проанализировала рынок мобильных приложений для автоматизации процессов ТОиР. Делимся результатами исследования!

Это не о том, как генерировать изображения для маркетплейсов в Midjourney. Таких статей уже более чем достаточно. Хочу рассказать, как нам удалось полностью автоматизировать работу с карточками благодаря нейросетям, «Фотошопу», базовым навыкам программирования и липкой ленты. А товаров у нас… 10 000❗️ Скажу больше — каждые 5 кликов золотой антилопой мышью экономят нам в среднем 1500 ₽.

P.S. Ничего рекламировать не буду, поэтому ссылок на нашу витрину WB не даю. А вот скрины из личного кабинета — будут 🙃

Вы управляете лимонадным киоском в центре парка и хотите привлечь больше посетителей, добавив в ассортимент Bubble Tea — популярный напиток с шариками тапиоки, который особенно нравится молодежи. Но прежде чем вкладывать деньги в закупку дорогостоящего оборудования, ингредиентов и разработку новых рецептов, хочется как‑то проверить, есть ли у этой затеи потенциал.

Первое, что может прийти на ум — спросить у клиентов. Это, безусловно, может помочь получить сигнал о том, интересует ли их новинка, но полагаться исключительно на опросы не всегда эффективно. Мнения клиентов субъективны и могут не отражать реальный интерес к продукту. Кроме того, покупатели могут не знать точно, что им нужно, или давать ответы, основываясь на текущих трендах, а не на своих реальных предпочтениях.

В преддверии SOC Forum 2024 давайте вспомним другое значимое событие — Positive Hack Day 2. Ранее уже выходило на Хабре интервью о первых шагах в обнаружении атаки, тоже посвящённое выступлению с этого мероприятия. На этот раз хочу представить интервью с инженером группы расследования инцидентов Solar 4RAYS Геннадием Сазоновым и экспертом группы анализа ВПО Solar 4RAYS Антоном Каргиным.

Мне было интересно узнать из первых рук об одной из обнаруженных группировок. На PHD 2 Антон и Геннадий выступали с докладом, посвящённым группировке Shedding Zmiy, так что для полноты картины его стоит посмотреть. Приятного чтения!

Привет! Я — Анна Астахова. Вместе с мужем руковожу ИТ-компанией. Долгое время мы не придавали много значения тому, как название влияет на нашу работу, какой логотип мы используем, как оформлены презентации и т. д. Но в определенный момент решили подключить маркетинг, и одной из первых больших задач стал ребрендинг. В этой статье подробно рассказываю, что делали и что получилось.

Рассказываю в шагах, как вступить в профильную ассоциацию и усилить кейс для визы. Также в конце оставила подборку, которой сама пользуюсь. Отрываю от сердца.

Содержание

Эта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.

Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности или теста на проникновение. Пропуск этого этапа может привести к тому, что некоторые приложения или функции, находящиеся в рамках программы, останутся непроверенными, что снижает вероятность нахождения уязвимостей.

В честь Хэллоуина Хабр запустил челлендж, который призван помочь будущим авторам победить страх написать их первую статью. Я в челлендже не участвую, поскольку этот страх уже поборол, но решил поделиться своими мыслями о другом демотивирующем страхе, который беспокоил меня в начале моего пути работы с текстами — страхе, что мой текст никто не будет читать. Точнее даже не страхе, а чётком понимании. Но обо всём по порядку.

Бывший президент (а ныне — кандидат в президенты) США Дональд Трамп — обладатель большого портфеля объектов интеллектуальной собственности.

Рассмотрим его внимательно.

Как предприятию HoReCa повысить заполняемость за счет контекстной рекламы? А вырасти при расширении рынка и обыграть агрегаторы? Что делать, если мошенники уводят вашу выручку? История небольшого, но очень гордого отеля, который за 8 лет прошел путь от малоизвестного бренда до премиум-игрока, увеличил число бронирований в 8 раз и заполнен под 100%.

Нашел на Хабре свой старый профиль. Решил восстановить его. Не знаю, принят тут такой формат вопросов и ответов. Денис Савельев, основатель digital-агентства TexTerra. 47 лет. Полгода назад передал управление агентством партнеру и уехал в Китай. Открыл компанию EnterChina.ru (на китайском называется 深圳市龙霄信息技术有限公司). Отвечу на вопросы:

Любой профессионал в SEO сталкивался с капчей — а если нет, то он либо не профессионал, либо некорректно понимает абревиатуру SEO (может путает ее с SMM или СЕО) либо только начал заниматься этим нелегким делом.

Уже два года я работаю системным аналитиком в крупной телеком-компании, которая развивает IT-направление. 

В этой статье на примере двух кейсов покажу, как системный анализ помогает оптимизировать разработку и сэкономить ресурсы компании. А ещё поделюсь тем, как у нас устроены процессы. 

26 октября в Санкт-Петербурге прошел ProIT Network Fest. Я посетил это мероприятие и кратко расскажу о том, как оно прошло.

В этой статье описана история старшего инженер-менеджера (Senior Engineering Manager), который в 2022 году вместе с семьей переехал сперва в Израиль, где ему не очень понравилось, а потом в Эстонию.

Вы узнаете о его опыте эмиграции и жизни в этих странах: с какими он сталкивался трудностями, насколько сложно иностранцу получить эстонскую ипотеку, какие есть перспективы для работы айтишников в Эстонии, а также о том, как русским эмигрантам живется в Таллине и сколько надо денег для жизни в этом городе.