Обновить
1
Дмитрий@dmitrik4321

Пользователь

Отправить сообщение

Qwen начал собирать отзывы на ответы своих нейросетей в формате "Какой ответ Вы предпочитаете?"

Мой скриншот такого опроса. Простите за качество, появляется спонтанно, делится фрагментом чата не хочется
Мой скриншот такого опроса. Простите за качество, появляется спонтанно, делится фрагментом чата не хочется
Теги:
Всего голосов 1: ↑1 и ↓0+3
Комментарии0

Голландская полиция совместно с NCSC-NL отключила прокси-ботнет из 17 миллионов устройств. Это одна из крупнейших операций по выводу из строя вредоносной инфраструктуры.

Перехват C2. Следователи получили наводку и выяснили, что более 200 управляющих серверов физически размещены у местного нидерландского хостинг-провайдера. Вместо блокировок на уровне DNS полиция просто арестовала сами серверы, физически отключив командную инфраструктуру.

Инфраструктура оказалась связана с сервисом Asocks, который продавал доступ к миллионам IP-адресов. Через зараженные устройства злоумышленники прогоняли спам, фишинг, организовывали DDoS-атаки и обходили антифрод-системы банков и маркетплейсов.

Зараженные устройства. В сеть массово угоняли роутеры, IoT-камеры, смартфоны и ПК. География огромная — затронуто 163 страны. Вредонос превращал их в резидентские прокси. Устройства работали как скрытые exit-узлы, обеспечивая преступникам анонимность в сети.

Теги:
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

В self-hosted Git-сервисе Gogs обнаружили непропатченную уязвимость нулевого дня. Суть в argument injection: если включена опция Rebase before merging, атакующий может внедрить флаг --exec в команду git rebase через вредоносное имя ветки в пулл-реквесте.

Это даёт полный RCE. Злоумышленник получает доступ ко всем репозиториям, хешам паролей, API-токенам и SSH-ключам. Ситуация осложняется тем, что в Gogs по умолчанию открыта регистрация.

Под ударом версии 0.14.2 и 0.15.0+dev. Мейнтейнеры подтвердили баг ещё в марте, но патча до сих пор нет. Временные меры: закрыть публичную регистрацию, отключить rebase-merging или закрыть доступ к серверу "Из внешней сети".

Теги:
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

Вышла серия Qwen 3.7 Preview

В открытый доступ сегодня вышла серия языковых моделей Qwen 3.7, пока в Preview. Доступны модели Qwen3.7 Max Preview, Qwen3.7 Plus Preview, на момент написания доступна только на официальном сайте chat.qwen.ai
Данные модели по заявлению авторов должны иметь "высочайшую" производительность, но как и 3.5, не поддерживают интерпретатор кода и веб поиск. Работают только в Thinking режиме.

UPD: 3.7 Max теперь не в Prewiew, и у неё доступен поиск и интерпретатор кода

UPD 3.7 Plus теперь тоже не в Prewiew

Теги:
Всего голосов 5: ↑4 и ↓1+7
Комментарии2

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Специализация

Десктоп разработчик, Фулстек разработчик
Стажёр
От 300 000 ₽
Python
Linux
Git
Docker