TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1084 · 9.04

В общем, была задача на оптимизацию плана работ: есть набор заказов, и в каждом N тасков. Таски могут зависеть друг от друга или нет, имеют длительность и тип. Ещё есть M работников, каждый из которых может выполнять таски только определённых типов, причём, у каждого своя скорость. Если все таски в заказе выполнены, фирма получает сколько-то денег. У заказа есть дедлайн, за просрочку штраф (за каждый день просрочки), который вычитается из цены заказа. И ещё фирма тратит деньги за каждый день своей работы независимо от того, как загружены её сотрудники (то есть просто платит зарплаты по сути). Ещё важен учёт праздников и выходных. Нужно заработать на определённом наборе заказов и работников как можно больше денег. Полный текст задачи и код программы проверки есть в репозитории. Эта задача является изменённым заказом, который мы с напарником решали в реальной жизни: оптимизация работы печатных станков для типографии. Правда, тогда и мы справились так себе, и заказчик в итоге сначала захотел всё вручную сам делать, а потом и вовсе похоронил проект при смене директора. !!! Не читайте дальше, если хотите сначала попробовать решить самостоятельно, потому что я сейчас опишу эффективные подходы и результаты. ________________________________________ Так вот. Мы с другим экспертом Андреем сразу сели и написали разные варианты, чтобы задать шкалу, по которой будем оценивать решения команд. За пару часов я собрал примитивный жадный алгоритм, который сортировал заказы по прибыльности и укладывал в сетку кое-как, это дало нам нижнюю оценку. Мой алгоритм заработал ~75 млн виртуальных рублей, мы решили для оценки поставить нижней границей 40 млн. То есть всё, что ещё ниже, оценивалось в ноль баллов за качество оптимизации. Затем Андрей закрылся дома на три дня и вышел на свет со сложным жадным алгоритмом, который очень хитро сортировал заказы и очень хитро укладывал их в сетку, попутно выбирая разные способы этой укладки в зависимости от конкретного заказа. Это позволило заработать ~275 млн рублей. Мы сделали верхней границей для оценки 280 млн. К сожалению, в итоге только две команды из десяти прошли нижнюю границу, заработав, соответственно, ~91 и ~105 млн. К верхней границе не приблизился никто. И у четырёх команд алгоритм вообще не смог уложить без нарушений задачи в сетку (то есть, например, произвольно менял длительности, накладывал задачи друг на друга, давал одному работнику две задачи в один момент и так далее). Важной ошибкой команд, на мой взгляд, являлся тот факт, что никто не воспользовался возможностью запустить алгоритм на несколько минут и дать ему поработать. По условиям задания, можно было тянуть до 5 минут на одну оптимизацию, но по факту решения команд отрабатывали за единицы и десятки секунд. На самом конкурсе, пока команды работали, я решил попробовать сделать быстрое (по времени написания) но эффективное решение. Сначала попробовал жадную сортировку + доведение до лучшего варианта методом имитации отжига. В качестве нового состояния я просто менял местами заказы целиком. Этот вариант работал пару минут и дал мне около ~200 млн дохода. К слову, команда-лидер использовала такой же подход, просто не докрутила число итераций и температуру. Ну и потом я взял готовую либу по реализации классической генетики с особями и скрещиванием. Особью был массив с приоритетами заказов (которые конечно же нужно было аккуратно уложить чистым алгоритмом). Тип скрещивания: scattered. Всего 15 поколений по 20 особей, и это за минуту-полторы давало ~230-240 млн. Считаю, что для конкурса это самый лучший выбор: пишется одним человеком за день и даёт почти максимум, при этом легко настраивается на нужную длительность работы, легко параллелится. Ну а потом уже дома я посидел и накодил свой вариант сложного жадного с плавающим окном перебора отсортированных заказов и плавающей же укладкой по работникам. Такая штука за две минуты зарабатывает ~281 млн. Но за три дня в условиях стресса я бы такое не сделал, скорее всего. #dev

Hashtags

Резултати

Намерени 5 подобни публикации

Търсене: #mitm

当前筛选 #mitm清除筛选
infosecurity

@tg_infosec · Post #3113 · 11.04.2025 г., 14:32

📶 Принципы сетевых атак и работа сетей. • Ресурс https://netsim.erinn.io предлагает ряд интерактивных уроков, в которых от тебя потребуется только следить за тем, как пакеты перемещаются между узлами сети, с возможностью создавать свои пакеты, прописывая им заголовки и пытаться таким образом провести успешную атаку. • Ресурс требует простейшей регистрации (без указания почты и прочей информации, достаточно придумать логин и пароль). После регистрации для нас откроются уроки разбитые на 4 части: - Первая часть (Basics) — обучит тебя работе с симулятором и объясняет базовые понятия: пакеты, заголовки и т.д. - Вторая часть (Spoofs) — рассказывает о принципах спуфинга; - Третья часть (Denial of Service) — в трех уроках объясняет, как работает атака типа «отказ в обслуживании»; - Четвертая часть (Attacks) — описывает, принцип работы traceroute, #MITM атаки и обход блокировки ресурсов. • Код ресурса открыт и доступен на github: https://github.com/errorinn/netsim #Сети

infosecurity

@tg_infosec · Post #4117 · 22.03.2026 г., 11:34

• У автора книги"Сети глазами хакера" есть тулза для проведения MITM-атак в сетях IPv6. Если кто не читал статью с актуальными методами атак на IPv6 и способах защиты, то рекомендую к прочтению (eng & ru). Что касается инструмента, то возможности следующие: ➡RA Spoofing и RDNSS-инъекции; ➡Интерактивная CLI с автокомплитом; ➡Полная автоматизация NAT64 и DNS64; ➡Анализ NDP трафика для сбора информации о сети; ➡Автотюнинг сетевых параметров и маршрутизации; ➡Обход RA Guard c помощью Hop-by-Hop фрагментации; ➡Killswitch для аварийной остановки и восстановления сети. ➡️https://github.com/casterbyte/Ibex #Пентест#Mitm#Сети

infosecurity

@tg_infosec · Post #3815 · 01.12.2025 г., 12:33

• Многие из вас уже слышали о такой тулзе как Bettercap - это интерактивный фреймворк для автоматизации сетевых атак, который активно используется пентестерами и ИБ специалистами. Один из многочисленных плюсов Bettercap - кроссплатформенность, которая позволяет использовать весь функционал на различных ОС, включая Android. • Для настройки и использования Bettercap на Android существует очень объемное руководство, которое содержит информацию по настройке и поможет разобраться с функционалом данного инструмента. Содержание следующее: - Why Use Bettercap on Android? ➡Bettercap on Android. - Prerequisites; - Installing Bettercap in Termux; ➡Installing Termux. - Bettercap Usage and Interface: ➡Web UI; ➡Interactive Mode; ➡Eval; ➡Caplets; ➡Scripting. - Modules: ➡Wi-fi; ➡PMKID attack without connected clients; ➡Rogue Access Point; ➡Fake Access Point; ➡Evil Twin Access Point. - Bluetooth Low Energy scanning: ➡Enable Bluetooth. - Bettercap on local network: ➡Wake On Lan. - HTTP/HTTPS sniffing; - DNS spoofing: ➡Enable DNS Spoofing; ➡Set the DNS Spoofing Domain; ➡Start the DNS Spoofing Attack. - HID Attacks on 2.4GHz; - CAN-Bus; - Disconnect a device on network with ARP Ban; - Recap of Key Features; - How to Use Bettercap to Elevate Your Network Security; - Final Thoughts; - Keep Learning & Stay Ethical! ➡https://www.mobile-hacker.com/2025/02/21/bettercap #Mitm#Tools#Пентест

jabber.ru (xmpp.ru) 称,攻击者签发其站点 TLS 证书并对其进行 MitM 攻击以监听流量。 - 文章称,jabber.ru 是俄罗斯最为古老的 XMPP 服务,托管在德国 Hetzner 和 Linode 的服务器。 - 一次,维护者发现连接到服务时被提供了过期证书,但实际上服务器提供的证书应未过期,于是发现服务被 MitM。 - 经过检查,服务器并未被入侵;各个测试表明,服务器接受的网络配置被人为更改用于 MitM,早至 7/21(或更早至 4/18),而在 10/19 当维护者就此事联系服务商时停止。 - 文章作者认为此次 MitM 攻击很有可能是服务商受德国警方要求而进行。 https://notes.valdikss.org.ru/jabber.ru-mitm/ seealso: HackerNews:37961166 #TLS#MitM#RU

Hashtags