Как стать автором
Поиск
Написать публикацию
Обновить
1
Карма
0
Рейтинг
@Th0r_N13

Пользователь

Отправить сообщение
Профиль Публикации Комментарии 15Закладки 42

Turbo Intruder и потерянное руководство пользователя

Время на прочтение14 мин
Количество просмотров7.4K
Информационная безопасность*Блог компании Deiteriy Lab
Туториал

Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.

Однако, Intruder имеет много ограничений. Например, в Intruder не так много возможностей для генерации и предобработки пейлоадов, а также он плохо подходит для тестирования сложных многоступенчатых атак и race condition. Все это делает Intruder не настолько универсальным инструментом, насколько хотелось бы.

К счастью, существует более изящный инструмент с желаемой функциональностью - расширение Turbo Intruder. Инструмент отличный, но у него отсутствует нормальная документация. Скорее всего многие про него слышали и даже пытались разобраться. Для тех, кто разобраться не смог – предназначена эта статья.

Читать далее
Всего голосов 7: ↑7 и ↓0+7
Комментарии0

WordClock — от вдохновения до воплощения

Время на прочтение3 мин
Количество просмотров28K
Разработка под Arduino*DIY или Сделай сам
Из песочницы

Однажды увидел картинку необычных часов, которые пишут время. Это были QlockTwo.

Поиск в интернет по производителю предоставил информацию, которой я был огорчен.

Стоимость часов в форм-факторе 450 x 450 мм. начиналась от 1500$ за версию с пластиковой лицевой панелью. Версия со стальной сатинированной панелью стоила 2000$, именно ее я изначально увидел и она мне понравилась.

Платить такие суммы не было возможности и я загорелся идеей создания аналога данных часов. 

Как же оно получилось?
Всего голосов 143: ↑142 и ↓1+141
Комментарии65

Самодельная клавиатура

Время на прочтение6 мин
Количество просмотров17K
Блог компании RUVDS.comПериферия3D-принтерыDIY или Сделай сам
Перевод
В прошлом году мне попалось выступление Мэтта Адерета про использование Clojure для создания прошивок, предназначенных для самодельных клавиатур.

Хотя этот доклад делался на конференции, посвящённой Clojure, я полагаю, что его стоит посмотреть любому, у кого есть склонность к программированию и к технике.



В выступлении было рассказано о том, почему клавиатуры, которые чаще всего используются в наши дни (QWERTY), выглядят именно так, как выглядят. Например, докладчик упомянул о том, что клавиши на QWERTY-клавиатуре расположены так, чтобы кнопки, расположенные ближе всего друг к другу, представляли бы буквы, которые не слишком склонны к тому, чтобы идти друг за другом в обычных английских словах. Ещё он сказал, что порядок расположения клавиш на современных клавиатурах, напоминающий шахматный, достался им в наследство от пишущих машинок. Дело в том, что при таком расположении клавиш меньше вероятность возникновения проблем со стержнями, идущими от основания клавиш к корпусу машинки.

Потом он поднял вопрос о создании самодельных клавиатур, в которых больше смысла в наше время, чем в клавиатурах, в основу которых не положены технологии 1800-х годов.
Читать дальше →
Всего голосов 41: ↑37 и ↓4+33
Комментарии23

Удаленный мониторинг состояния квартиры и управление домашними устройствами

Время на прочтение8 мин
Количество просмотров9.3K
Блог компании FirstVDSРазработка под Arduino*Производство и разработка электроники*Электроника для начинающих


Наиболее частыми задачами, стоящими перед любыми домовладельцами, являются наблюдение за его жилищем в момент физического отсутствия, например, когда человек находится на работе, а также необходимость автоматического исполнения некоторых задач, среди которых особо можно выделить полив домашних цветов.

В рамках этой статьи мы попробуем рассмотреть, как можно было бы создать систему домашнего мониторинга и удалённого управления, используя минимальные средства. Несмотря на некоторую ограниченность системы, она является в достаточной степени функциональной и даёт широкие возможности её создателю.

Читать дальше →
Всего голосов 23: ↑22 и ↓1+21
Комментарии8

UHF RFID: Бюджетное решение для шлагбаума, после тестирования

Время на прочтение9 мин
Количество просмотров8.3K
Программирование микроконтроллеров*DIY или Сделай самТранспорт

Решение по созданию недорогого варианта для открывания шлагбаума. После нескольких месяцев тестирования в посёлке были выявлены проблемы, исправлены ошибки. Статья повторяет первую, но основана на практическом опыте, в ней много фотографий, ссылки на исходники. Информации должно быть достаточно, чтобы каждый смог это быстро повторить.

наслаждайтесь
Всего голосов 14: ↑14 и ↓0+14
Комментарии3

Как американцы становятся миллионерами: принципы FIRE

Время на прочтение9 мин
Количество просмотров73K
IT-эмиграцияФинансы в ITЛайфхаки для гиков
Из песочницы
Пару лет назад на Хабре уже была статья про движение FIRE (Financial Independence / Retire Early). Она хорошо описала суть явления, но мало углублялась в детали, поэтому у многих читателей сложилось впечатление, что это не применимо в российских реалиях, или же ведет к очень ограниченной и несчастливой жизни по мере достижения финансовой независимости. Эти аргументы регулярно используют и американцы, в том числе неплохо зарабатывающие, которые знакомы с FIRE лишь понаслышке. Поэтому мне кажется полезным рассказать о принципах и способах достижения финансовой независимости, используемых американцами, а дальше уже каждый сам решит что из этого инструментария им доступно в их ситуации и их стране.

Один из частых мифов про последователей FIRE — это то, что они хотят бездельничать, и потому спешат “выйти на пенсию”. Как правило, это не так. Основное, чего стремятся избежать люди из этой группы — зависимость от работодателя. Одна из первых важных точек отсчета — это “fuck you money”. Такое количество денег, которое позволяет развернуться и хлопнуть дверью перед носом своего работодателя, если тот решит хамить или эксплуатировать зависимого (как ему кажется) сотрудника. Большинство людей любят работать и создавать, но хотели бы иметь возможность выбирать ту работу, что нравится, даже если там мало платят или не платят вообще. Многие “уволившиеся” создают свои подкасты, блоги, начинают консультировать, и иногда это довольно неожиданно превращается в успешный бизнес, позволяющий им перестать пользоваться своими накоплениями.

Для некоторых профессий, включая программистов, стандартный возраст выхода на пенсию еще и слишком высок с учетом возрастной дискриминации при приеме на работу. Многие сталкивались с тем, что после 50 лет работу найти все сложнее, и решать задачи на leetcode при подготовке к интервью все труднее. Поэтому желание обеспечить себе пенсию на 10-20 лет раньше официального ее наступления вполне понятно.
Читать дальше →
Всего голосов 50: ↑47 и ↓3+44
Комментарии294

Рецепты PostgreSQL: шаблонизатор mustach

Время на прочтение3 мин
Количество просмотров1.8K
PostgreSQL*C*
Туториал
Для приготовления шаблонизатора mustach нам понадобится postgres и mustach. Можно также воспользоваться готовым образом.

Зачем нужен шаблонизатор в базе? Ну, во-первых, если шаблонизатор в базе, то и сами шаблоны тоже должны быть в базе. А зачем нужно хранить шаблоны в базе? Да потому, что шаблоны, как и данные, тоже могут зависеть от времени. Например, пусть в базе есть счета (это данные). Очевидно, что они зависят от времени: в этом месяце сумма одна, в следующем — другая, потом — третья и т.д. Но и шаблон счёта тоже может зависеть от времени: в этом году один, а в следующем уже другой (как это было с введением 20% ). Поэтому удобнее сами шаблоны тоже хранить в базе. Ну а шаблонизатор в базе удобен тем, что можно тут же в базе шаблонизировать, потом (тут же в базе) преобразовать в pdf и (тут же в базе) отправить на email. И всё это можно сделать асинхронно с помощью планировщика.
Читать дальше →
Всего голосов 5: ↑5 и ↓0+5
Комментарии0

450 бесплатных курсов от Лиги Плюща

Время на прочтение19 мин
Количество просмотров69K
Программирование*Блог компании SkillfactoryУчебный процесс в ITНаучно-популярноеData Engineering*
Перевод
image


Информационные технологии позволяют получить невероятно крутые образовательные ресурсы в один клик. Бесплатно.

Я сейчас решаю задачу, как из огромной массы жизненно важного контента выбрать тот, который стоит попробовать в первую очередь, как «разметить данные», чтобы нейросеточка у подрастающего поколения обучилась более эффективно. (ontol.org, «Выгорание», «Удаленка», телеграм-канал).

Предлагаю вашему вниманию полную подборку всех бесплатных курсов от Лиги Плюща.

Лига плюща (The Ivy League) — ассоциация восьми частных американских университетов, расположенных в семи штатах на северо-востоке США. В состав лиги входят: Брауновский университет (Brown University), Гарвардский университет (Harvard University), Дартмутский колледж (Dartmouth College), Йельский университет (Yale University), Колумбийский университет (Columbia University), Корнеллский университет (Cornell University), Пенсильванский университет (University of Pennsylvania), Принстонский университет (Princeton University).

Эти университеты выпустили около 500 онлайн-курсов, 450 из которых сейчас доступны.

Оглавление


Computer Science (37)
Data Science (18)
Программирование (8)
Гуманитарные науки (80)
Бизнес (72)
Art & Design (20)
Наука (32)
Социальные науки (74)
Здоровье и медицина (32)
Инженерия (15)
Образование и преподавание (21)
Математика (14)
Личностное развитие (7)

Читать дальше →
Всего голосов 25: ↑24 и ↓1+23
Комментарии5

Как стать DevOps инженером за полгода или даже быстрее. Часть 6. Запуск приложения

Время на прочтение6 мин
Количество просмотров8.8K
Программирование*IT-инфраструктура*Блог компании ua-hosting.companyКарьера в IT-индустрииDevOps*
Перевод
Как стать DevOps инженером за полгода или даже быстрее. Часть 1. Введение
Как стать DevOps инженером за полгода или даже быстрее. Часть 2. Конфигурирование
Как стать DevOps инженером за полгода или даже быстрее. Часть 3. Версии
Как стать DevOps инженером за полгода или даже быстрее. Часть 4. Пакетирование программ
Как стать DevOps инженером за полгода или даже быстрее. Часть 5. Развертывание



На фото вверху изображена скорость традиционного развертывания приложения. И если вы тратили по месяцу на обучение, то сейчас находитесь на 5 этапе дорожной карты:



Готовы к запуску?


Итак, у нас есть наш код, написанный, упакованный и где-нибудь развернутый. Я решил проигнорировать развертывание кода как неизменяемых артефактов машины (например, EC2) и сосредоточиться на контейнерах. Почему?
Читать дальше →
Всего голосов 15: ↑13 и ↓2+11
Комментарии4

Svelte: знакомимся с Действиями

Время на прочтение5 мин
Количество просмотров8.6K
Веб-разработка*JavaScript*SvelteJS*
Туториал

Недавно на Хабре появилась статья от @sanReal, где Александр рассказал о том, каким приёмам и каким возможностям Svelte он научился на собственном опыте. Я был немного удивлён не увидев в его списке упоминания одного из самых мощных инструментов фреймворка — Действий. К тому же, общаясь с людьми в сообществе @sveltejs, которые уже создают очень хорошие приложения при помощи Svelte, я иногда замечаю, что не все пользуются Действиями даже там, где их применение идеально решало бы задачу. В этой статье я расскажу, что такое Действия и на простейших примерах покажу их применение.

Читать дальше →
Всего голосов 25: ↑23 и ↓2+21
Комментарии2

Intel ME. Как избежать восстания машин?

Время на прочтение6 мин
Количество просмотров165K
Информационная безопасность*Системное программирование*Блог компании Digital SecurityРеверс-инжиниринг*


В прошлый раз мы рассказали об Intel Management Engine (ME) — подсистеме, которая встроена во все современные компьютерные платформы (десктопы, лэптопы, серверы, планшеты) с чипсетами компании Intel. Эта технология многими воспринимается как аппаратная «закладка», и на то есть причины. Достаточно сказать, что Intel ME является единственной средой исполнения, которая:
  • работает даже тогда, когда компьютер выключен (но электропитание подаётся);
  • имеет доступ ко всему содержимому оперативной памяти компьютера;
  • имеет внеполосный доступ к сетевому интерфейсу.


Ошарашенный присутствием такого компонента в компьютере, пользователь (получается, что именно «пользователь», а не «владелец») наверняка задавался вопросом: можно ли выключить Intel ME?

Эта статья целиком посвящена этому вопросу.

Читать дальше →
Всего голосов 49: ↑48 и ↓1+47
Комментарии56

Переходим с STM32 на российский микроконтроллер К1986ВЕ92QI. Генерируем и воспроизводим звук. Часть первая

Время на прочтение15 мин
Количество просмотров26K
Отладка*C*
Туториал

Вступление


В предыдущей статье мы поговорили о настройке тактовой частоты микроконтроллера. Сейчас мне хотелось бы рассмотреть варианты работы со звуком: его генерирование и воспроизведение. По началу мне хотелось написать одну большую статью, в которой было бы рассмотрено все. От генерации прямоугольных импульсов до воспроизведения FLAC с microSD карты. Но статья получилось просто гигантской. Так что я решил разбить ее на несколько статьей поменьше. В каждой из которых я разбираю по одному периферийному модулю.
Читать дальше →
Всего голосов 17: ↑15 и ↓2+13
Комментарии13

Бесплатные пары VID PID для открытых проектов

Время на прочтение2 мин
Количество просмотров28K
Open source*Программирование*
Для однозначного определения устройств, интерфейс USB использует 16-битные идентификаторы: VendorID и ProductID. Если ваш проект использует стандартную пару… ну, думаю вы уже знаете.

Однако, опенсорсу иногда везёт, и получить легитимные идентификаторы можно бесплатно.


Читать дальше →
Всего голосов 39: ↑38 и ↓1+37
Комментарии11

Простые приемы реверс-инжиниринга UEFI PEI-модулей на полезном примере

Время на прочтение7 мин
Количество просмотров38K
Assembler*Системное программирование*Реверс-инжиниринг*UEFI*
Здравствуйте, уважаемые читатели Хабра.

После долгого перерыва с вами опять я и мы продолжаем копаться во внутренностях UEFI. На этот раз я решил показать несколько техник, которые позволяют упростить реверс и отладку исполняемых компонентов UEFI на примере устаревшего-но-все-еще-популярного PEI-модуля SecureUpdating, который призван защищать прошивку некоторых ноутбуков HP от модификации.

Предыстория такова: однажды вечером мне написал знакомый ремонтник ноутбуков из Беларуси и попросил посмотреть, почему ноутбук с замененным VideoBIOS'ом не хочет стартовать, хотя такой же точно рядом успешно стартует. Ответ оказался на поверхности — не стартующий после модификации ноутбук имел более новую версию UEFI, в которую добрые люди из HP интегрировали защиту от модификации DXE-тома (а там и находится нужный нам VideoBIOS вместе с 80% кода UEFI), чтобы злобные вирусы и не менее злобные пользователи ничего там не сломали ненароком. Тогда проблема решилась переносом PEI-модуля SecureUpdating из старой версии UEFI в новую, но через две недели тот же человек обратился вновь, на этот раз на похожем ноутбуке старая версия модуля работать отказалась, и моя помощь понадобилась вновь.
Если вас заинтересовали мои дальнейшие приключения в мире UEFI PEI-модулей с дизассемблером и пропатченными переходами — добро пожаловать под кат.
Читать дальше →
Всего голосов 31: ↑31 и ↓0+31
Комментарии20

Наша электроника: топ-10 разработок компании Promwad

Время на прочтение5 мин
Количество просмотров56K
Open source*Блог компании PromwadПроизводство и разработка электроники*

На фото: проекты из портфолио инновационной компании Promwad

Сегодня мы публикуем на Хабре свой 30-й пост про разработку электроники для серийного производства. За полтора года мы написали обо всех этапах проектирования новых устройств: от идеи до послепродажного обслуживания.

Пришло время показать реальные примеры наших собственных разработок, которые мы делаем для клиентов из России, ЕС, США и Канады. Итак, под катом вас ждет обзор 10 прорывных проектов Promwad, одного из крупнейших дизайн-центров в Восточной Европе с полным циклом разработки электроники на заказ. По мнению основателей нашей компании, эти разработки были инновационными для своего времени, как с точки зрения технологий, так и бизнес-решений.
Читать дальше →
Всего голосов 65: ↑62 и ↓3+59
Комментарии34

Фантастические сериалы — обзор от фаната

Время на прочтение8 мин
Количество просмотров81K
Научно-популярноеНаучная фантастика
Мне наступили на больную мозоль, сделав некий обзорный пост по нескольким фантастическим сериалам.
А так как субботним вечером делать особенно нечего, давайте-ка я сделаю свой, более полный.
Да, будут спойлеры, имейте в виду.
Да, и очень много картинок! Трафик!

Начнём со Stargate

Целое семейство сериалов, начавшихся с одноимённого фильма.
Это во-первых, конечно,

Stargate SG-1
10/10
image
Читать дальше →
Всего голосов 238: ↑132 и ↓106+26
Комментарии262

Создание multiboot HDD в linux (GRUB2+memdisk+grub4dos)

Время на прочтение7 мин
Количество просмотров77K
Софт
Из песочницы

Создание multiboot HDD в linux (GRUB2+memdisk+grub4dos)


В какой-то определённый момент мне надоело носить с собой с десяток загрузочных флешек. И создал я себе multiboot usb hdd.
Читать дальше →
Всего голосов 24: ↑21 и ↓3+18
Комментарии10

Что такое «Эшелон-ГП»?

Время на прочтение7 мин
Количество просмотров13K
Информационная безопасность*

Intro


Этот рассказ был написан пять лет назад, на спор, для какого-то конкурса рассказов про IT. Написан был за вечер, ради забавы, но ВНЕЗАПНО™ занял призовое место в конкурсе из нескольких тысяч подобных рассказов, а имейл автора оказался завален просьбами написать продолжение и даже поступила пара запросов от потенциальных издателей. Вот, пять лет спустя, решил вынести на суд строгого, но справедливого хабрасообщества :)

Автор рассказа — хабраюзер mifa.

Читать дальше →
Всего голосов 96: ↑75 и ↓21+54
Комментарии28

Утилиты в (статусе FREE) для расчета волнового сопротивления и не только…

Время на прочтение3 мин
Количество просмотров40K
CAD/CAM*
Каждый, кто связан с проектированием устройств в печатном исполнении, сталкивается с задачей определения волнового сопротивления проводников. И конечно же для многих конфигураций проводников можно найти готовые формулы (пусть и приближенные, но все-таки) и набить их, например, в Mathcad или же воспользоваться симуляторами, способными с заданной точностью рассчитать волновое сопротивление проводников. Все это есть, но в большинстве случаев не всегда удобно. Гораздо удобнее воспользоваться уже подготовленными утилитами (калькуляторами), которые помимо вычисления волнового сопротивления могут обладать набором вспомогательных полезных функций. О некоторых таких программах я и хотел бы сегодня рассказать.

Читать дальше →
Всего голосов 11: ↑11 и ↓0+11
Комментарии12

Переезд электронщика в Шэньчжэнь

Время на прочтение5 мин
Количество просмотров82K
Веб-разработка*
Очередная история переезда на чужбину в нескольких частях.

Кратко об авторе


30 лет. Специальность — радиофизик. Специализация — Компьютерная электроника. Основное направление — разработка электроники и встраиваемого программного обеспечения. Опыт работы — 10 лет. Опыт фриланса — 4 года.


Читать дальше →
Всего голосов 132: ↑124 и ↓8+116
Комментарии82
НазадСюда
1
23

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr