Kurgan-Telecom Ru | Информационные технологии

BRS-XSS - это профессиональный инструмент для сканирования уязвимостей Cross-Site Scripting (XSS), разработанный компанией EasyProTech LLC в рамках экосистемы Brabus Recon Suite (BRS). Он создан разработчиком Brabus и впервые опубликован 7 августа 2025 года.

Проект ориентирован на специалистов по информационной безопасности, пентестеров и командный редтиминг. Архитектура построена на Python с акцентом на модульность, масштабируемость и практическое применение.
Репозиторий: github.com/EPTLLC/brs-xss

Читать далее

Security Vision

Введение

В современном мире compliance (соответствие требованиям) становится всё более сложной задачей. Организации должны соблюдать множество стандартов, регуляторных требований и внутренних политик, что требует значительных ресурсов и времени. Мы в Security Vision заинтересованы в быстром прохождении процесса соответствия стандартов.  В этой статье мы рассмотрим, как нейронные сети могут автоматически оценивать соответствие активов требованиям, анализируя их свойства и текстовку требований.

Читать далее

Как избавиться от проп-дриллинга, упростить тестирование и навести порядок в зависимостях React/JS‑приложения? В статье — зачем вообще нужен dependency injection в JavaScript, почему он редко используется и как это меняет @wroud/di. С кодом, примерами и без тяжёлой рефлексии.

Читать далее

Привет, Хабр!

Эта история произошла в канун Нового года. Один из последних рабочих дней  медленно подходил к концу, мысли уже давно отмечали праздник. Идиллию нарушил звонок коллеги за два часа до окончания смены — мне предложили заняться проблемой функционирования массива Fujitsu AF650 S3. Попытки делегировать диагностику не увенчались успехом – я остался последним. Что ж, вот моя история.

Ни к чему нам лишние переживания за главного героя — Новый год я отметил с семьей за праздничным столом.

Читать далее

Привет! Я Анна Ширшова, руководитель Кластера моделирования для CRM и оптимизации в ВТБ. Это вторая часть моего материала о карьерном росте в Data Science. В первой мы говорили о том, как правильно ставить карьерные цели, избегать типичных ошибок и добиваться высоких результатов. А в этой статье поговорим о важности самопрезентации и самосовершенствования.

Читать далее

12 декабря 1993 на всенародном голосовании была принята Конституция России. Одно слово в том, оригинальном тексте Конституции сыграло особую роль в дальнейшей судьбе страны. Это слово было «подряд», в пункте 3 статьи 81 о том, может ли один и тоже человек занимать должность президента Российской Федерации не более двух сроков. Много копий сломано в дискуссиях об этом слове, Конституционный суд разъяснял смысл этого пункта в своем решении. Немногие принимали это во внимание, когда голосовали за или против принятия Конституции.

20 января 2020 президент России Владимир Путин внес в Государственную Думу проект закона с новыми поправками в Конституцию. Большой объем поправок, предложенных в этом проекте закона, не дает возможности обычному человеку разобраться в них. Возникает риск того, что мы повторим историю с словом «подряд», и мы снова будем принимать решение и голосовать за или против принятия Конституции без полной информации о последствиях этих поправок.

В этой статье я рассмотрю, как инструменты, созданные для разработки программного обеспечения, помогают в анализе предложенных изменений. Читать дальше →

Итак, йоу, юзеры!

Я Hilrein, 18-летний разработчик мобильных и веб-приложений. В этой статье я расскажу вам про базовый Dart - язык программирования, лежащий в основе Flutter. Он отлично подходит как для новичков, так и для тех, кто хочет перейти в кроссплатформенную мобильную разработку.

Эта статья рассчитана на начинающих и охватывает всё, что нужно знать до перехода к объектно-ориентированному программированию (ООП).

Читать далее

Популярная задача — определить, состоит ли строка только из числовых символов. Например, нужно проверить, что пользователь правильно ввел номер телефона, индекс или ИНН организации. Сделать это можно несколькими способами, которые отличаются своей эффективностью. Давайте рассмотрим самые популярные из них.

Читать далее

3 августа 2025 года завершился юбилейный (40 лет) конкурс по написанию запутанного С-кода IOCCC.

( читать дальше... )

 c, ioccc, конкурс

Представьте будущее, где искусственный интеллект молча берет на себя рутинную работу в разработке ПО: рефакторинг запутанного кода, миграцию legacy-систем и поиск состояний гонки (race conditions), позволяя инженерам-людям сосредоточиться на архитектуре, дизайне и действительно новых проблемах, которые пока недоступны машинам.

Последние достижения, казалось бы, приблизили нас к этому будущему, но новая работа исследователей из MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) и нескольких партнерских институтов утверждает, что эта потенциальная реальность требует трезвого взгляда на современные вызовы.

Читать далее

Команда KDE продолжает заботиться о здоровье и комфорте пользователей!

По многочисленным просьбам трудящихся в новом апдейте KDE Plasma 6.5 была добавлена автоматическая смена дневной и ночной темы в зависимости от времени суток. Время переключения синхронизировано с функцией «Ночной режим». Таким образом, пользователям больше не придется использовать «костыли» в виде плагинов или скриптов для автоматического переключения тем. Чтобы активировать новый функционал, необходимо зайти в меню «Параметры системы» - «Глобальная тема» или «Параметры системы» - «Быстрые настройки».

Блог KDE

 kde, plasma, здоровье

Команда KDE продолжает заботиться о здоровье и комфорте пользователей!

По многочисленным просьбам трудящихся в новом апдейте KDE Plasma 6.5 была добавлена автоматическая смена дневной и ночной темы в зависимости от времени суток. Время переключения синхронизировано с функцией «Ночной режим». Таким образом, пользователям больше не придется использовать «костыли» в виде плагинов или скриптов для автоматического переключения тем. Чтобы активировать новый функционал, необходимо зайти в меню «Параметры системы» - «Глобальная тема» или «Параметры системы» - «Быстрые настройки».

Блог KDE

 kde, plasma, здоровье

В рамках одной из внутренних задач коллега занимался исследованием того, как Bitrix измеряет общую производительность системы. Пользователи часто ссылаются на эти цифры как на аргумент в пользу «медленных серверов». Мы решили разобраться, что стоит за этой метрикой на самом деле. Эта небольшая статья — адаптированный вариант проведённого исследования.

Читать далее

Наша рубрика «Где работать в IT» — это интервью с интересными айти-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.

В этом выпуске мы расскажем про компанию DatsTeam, которая разрабатывает рекламные платформы, игры, мобильные приложения и финтех-решения. В команду продуктовой разработки входят PM, PO, инфраструктура, DevOps, SecOps, QA. Основные стеки — JAVA Spring, PHP Symfony, React, iOS, Android.

Читать далее

В истории вычислительной техники Великобритании хватает громких имён — Sinclair, Acorn, Ferranti. Но среди них теряется другое — скромное, почти забытое: Cifer. Эта компания никогда не претендовала на лавры создателя народного компьютера, как Sinclair Research, и не совершила прорыва на массовый рынок. И всё же в середине 1970-х — начале 1980-х она создавала устройства, которые можно назвать воплощением функциональной строгости. Машины Cifer стояли в банках, университетах, на промышленных предприятиях, соединяя пользователей с мейнфреймами и распределёнными системами, которые на рубеже 70-х и 80-х годов главенствовали в «корпоративном» сегменте IT.

Читать далее

В центре Млечного Пути, рядом с черной дырой Стрелец A*, звезды ведут себя странно — они выглядят моложе, чем должны, а некоторые, по расчетам, вообще могут становиться нестабильными. Одна из причин может быть в том, что, помимо привычной энергии от термоядерного синтеза, такие светила получают подпитку от аннигиляции темной материи. Их называют «темными звездами главной последовательности» (dark main sequence stars). Что это за объекты, как они появляются и почему важны для астрофизики?

Читать далее

Меня зовут Андрей, я разработчик интерфейсов в команде User Experience инфраструктурных сервисов Яндекса. Мы развиваем Gravity UI — опенсорсную дизайн‑систему и библиотеку React‑компонентов, которую используют десятки продуктов внутри компании и за её пределами. Сегодня расскажу, как мы столкнулись с задачей визуализации сложных графов, почему существующие решения нас не устроили, и как в итоге появилась @gravity‑ui/graph — библиотека, которую мы решили сделать открытой для сообщества.

Эта история началась с практической проблемы: нам нужно было рендерить графы на 10 000+ элементов с интерактивными компонентами. В Яндексе много проектов, где пользователи создают сложные пайплайны обработки данных — от простых ETL‑процессов до машинного обучения. Когда такие пайплайны создаются программно, количество блоков может достигать десятков тысяч.

Существующие решения нас не устраивали:

— HTML/SVG‑библиотеки красиво выглядят и удобны в разработке, но начинают тормозить уже на сотнях элементов.

— Canvas‑решения справляются с производительностью, но требуют огромного количества кода для создания сложных UI‑элементов.

Мы решили не выбирать между Canvas и HTML, а использовать всё лучшее из обеих технологий. Идея была проста: автоматически переключаться между режимами в зависимости от того, насколько близко пользователь смотрит на граф.

Читать далее

SEO и контекстная реклама — это база диджитал-маркетинга. Это важный источник лидов для В2В. Вот только маховик аукциона раскручен по максимуму. Стоимость клика летит всё выше. Причин для остановки нет. Лиды дорогие. В перспективе будут ещё дороже. 

В этих условиях у бизнеса 3 варианта:

Читать далее

В этой статье мы делимся практиками использования языковых моделей (LLM) в биологии и биомедицине — с акцентом на то, что действительно помогает учёным, студентам и всем интересующимся быстро осваивать новое, экономить время и делать работу увлекательнее.
Мы подробно рассказываем, какие LLM и сервисы сейчас актуальны — от ChatGPT и Gemini до отечественных решений и специальных инструментов для работы с ДНК, научными статьями и кодом. Показываем, как находить и сравнивать лучшие модели для своих задач с помощью лидербордов, а также как научиться “разговаривать” с ИИ так, чтобы получать от него максимум пользы.

В статье много внимания уделено тому, как LLM может стать вашим персональным наставником: объяснять сложные темы на простых примерах, генерировать упражнения, задавать вопросы на понимание и даже разбирать ваши протоколы и отчёты.
Мы честно говорим о плюсах и рисках работы с ИИ — ведь важно не только учиться быстрее, но и не забывать развивать критическое мышление и твёрдые навыки.

Если вы хотите по-новому взглянуть на свою работу или учёбу, освоить ИИ-помощников и сделать шаг вперёд в мире науки — эта статья для вас!

Читать далее

В 2022 году австралийская компания Cortical Labs представила широкой публике свою разработку — проект DishBrain. Исследователи вырастили 800 тысяч нейронов человека и мыши на мультиэлектродной матрице и обучили их играть в Pong. Позже завертелся хайп с искусственными нейросетями, и о детище Cortical все забыли. Между тем в мае этого года компания показала новую разработку под названием CL1 — следующий этап развития систем на живых нейронах. А значит, пришло время переключиться с ИИ на биогибридные компьютерные системы, или wetware (от англ. wet — «мокрый»), и посмотреть, как там дела.

В этом тексте — о том, есть ли смысл в биогибридном интеллекте, как он устроен, в чем преимущества/проблемы и за какими проектами, помимо работы Cortical, можно следить.

Читать далее