Что происходит?
Рассуждения об инвестициях в ОФЗ по текущим ценам
Итак, с депозитами разобрались, с накопительными счетами (НС) – тоже. А что насчет ОФЗ? Ожидания высокой доходности ОФЗ не оправдались. Пока.
Взамен в моменте сложилась дилемма: короткие ОФЗ по текущим ценам не так выгодны, как короткие вклады, но на сроки >9 месяцев ОФЗ по текущим ценам выгоднее вкладов. Что делать?
⚠️ Прежде чем рассуждать дальше, напомню: наши личные финансовые и инвестиционные решения должны основываться на наших личных убеждениях, отношению к риску и его оценке.
Базовые допущения:
▪️рассуждения приводятся в контексте текущих санкций и ответных мер
▪️речь идет о сохранении денег или об инвестициях, а не о спекуляциях
▪️есть налог на купоны по ОФЗ, но нет налога на %% по депозитам
📍До 1 года
Коротких выпусков ОФЗ не так много: на 4, 8 и 10 месяцев. В моменте доходность по ним составляет ок.16-17%, а с учетом налога ок.14-15%. Что ниже коротких депозитов со ставками около 20+%.
Кто их тогда покупает (кроме спекулянтов, рассчитывающих на колебания цен)? Например, те, у кого:
▪️нет доверия к банкам/АСВ
▪️есть потребность в подобной диверсификации (например, не получается соблюдать страхуемый лимит в ₽1,4 млн)
▪️есть желание дождаться хороших цен на фондовом рынке, но не сидеть при этом в депозите/НС;
▪️есть уверенность в падении ключевой ставки до 17% или ниже в ближайшее время
Для остальных, по идее, депозиты или НС остаются более привлекательными.
📍До 3 лет
Вариантов больше – 8 выпусков со сроками от 1 года 5 месяцев до 2 лет 10 месяцев. Доходности где-то 14-15% (после налога 12-13%). В моменте это выше депозитов – там предлагают ниже 12% (хотя есть и редкие исключения).
Среднесрочные ОФЗ могут быть интересны тем, кто хочет зафиксировать доходность на этот срок на уровне выше текущих депозитов и уверен в снижении ключевой ниже 15% на горизонте 6-9 месяцев. Или рассчитывает на резкий рост цен на ОФЗ в течение года для их последующей перепродажи.
Однако на этом горизонте ОФЗ скорее нужны для диверсификации из-за необходимости учитывать высокую инфляцию и альтернативные доходности (по фондовому рынку). Ведь из-за текущих санкций и макроэкономики деньгам просто некуда выходить из России, а значит они могут в конце концов стимулировать инфляцию и/или перетекать на фондовый рынок. Как это происходит в Иране, который сейчас часто вспоминают как ближайший пример изолированной экономики.
📍От 3 лет
Самый широкий выбор и наиболее низкие ставки, в районе 13% и ниже. Из-за ЛДВ налог влияет только на купоны (если держать до погашения), а вкладов на такие сроки чаще всего просто нет. Покупателей ОФЗ заметно меньше, а их ожидания могут быть дополнительно связаны с надеждой на получение долгосрочной доходности на уровне исторической среднерыночной (если все вернется на круги своя).
Однако высокая неопределенность, инфляция и слишком длинная «срочность» служат существенными ограничениями для их покупки.
Что в итоге делать с ОФЗ, каждый решает самостоятельно. Но в происходящем нам стоит учитывать еще 2 момента:
1️⃣ Клиенты брокера «Универ Капитал» потеряли свои вложения в ОФЗ: их активы были принудительно проданы Национальным клиринговым центром (НКЦ) на открытии рынка в счет погашения задолженности брокера перед НКЦ. Объем безвозвратных убытков составил ок.173,8 млн рублей. Если кратко – это неприятно и неожиданно для тех инвесторов, но законно. Если подробно, то вся история здесь.
Сейчас лучше пользоваться крупными брокерами, аффилированными с банками из перечня системно-значимых. Подобные риски от этого не исчезнут, но уменьшатся хотя бы в теории.
2️⃣ Нерезидентов рано или поздно все-таки должны «выпустить» из ОФЗ. Как и когда именно это произойдет, неизвестно. Но этот выход, когда он случится, однозначно повлияет на цену и будет толкать ее вниз (а доходности - вверх).
Вероятность получения более высоких доходностей сохраняется, поэтому для тех, кто готов подождать, вклады и НС по-прежнему остаются интересными.
А вы сейчас покупаете/купили ОФЗ?👇🏻
#чтопроисходит#инвестиции
P.S. Берегите себя и своих близких, а также свои финансы🕊
#powershell
HVE Core is a free Microsoft framework for GitHub Copilot in VS Code that boosts coding with 35 specialized agents, 68 instructions, 40 prompts, and skills. Installs in 30 seconds, uses RPI (Research-Plan-Implement) to structure tasks, and validates everything for reliable AI output. You save massive time on boilerplate, repetitive work, and complex projects—staying focused on creative problem-solving while scaling from solo to team use for faster, cleaner code.
https://github.com/microsoft/hve-core
#powershell
EntraGoat creates a safe, vulnerable Microsoft Entra ID setup in your test tenant using PowerShell and a web interface for easy deployment of scenarios like privilege escalation attacks. Clone the GitHub repo, install tools, run scripts for challenges with flags, solutions, and cleanups—no extra costs. You benefit by safely practicing real-world identity hacks, spotting misconfigurations, and boosting your skills to secure production systems without risks.
https://github.com/Semperis/EntraGoat
👩💻PersistenceSniper: Powershell module that can be used by Blue Teams, Incident Responders and System Administrators to hunt persistences implanted in Windows machines.
• Интересный Powershell-модуль, который подходит для Blue Team и предназначен для поиска всех методов закрепления, которые используют хакеры на взломанной тачке. На данный момент умеет находить 60 техник, начиная от популярных методов с реестром, заканчивая злоупотреблением DLL-библиотеки AppInit:
➡https://github.com/last-byte/PersistenceSniper
#Powershell
👩💻 Обфускация PowerShell.
• В базах антивирусов содержатся миллионы сигнатур, однако трояны по-прежнему остаются в хакерском арсенале. Даже публичные и всем известные варианты полезных нагрузок Metasploit, разновидностей RAT и стиллеров могут остаться незамеченными. Как? Благодаря обфускации! Даже скрипт на PowerShell можно спрятать от любопытных глаз антивируса.
• Этот репозиторий содержит тонну полезных техник, примеров и теории на тему ручной обфускации скриптов PowerShell. Ну и что самое главное, содержимое этого репо является результатом проб и ошибок автора, который имеет огромный опыт в проведении тестов на проникновение.
➡https://github.com/t3l3machus/PowerShell-Obfuscation-Bible
#PowerShell
👩💻 PowerShell Commands for Pentesters.
• В продолжении к вчерашней публикации поделюсь с Вами полезными командами, которые будут полезны пентестерам и специалистам в области информационной безопасности:
+ Locating files with sensitive information:
- Find potentially interesting files;
- Find credentials in Sysprep or Unattend files;
- Find configuration files containing “password” string;
- Find database credentials in configuration files;
- Locate web server configuration files;
+ Extracting credentials:
- Get stored passwords from Windows PasswordVault;
- Get stored passwords from Windows Credential Manager;
- Dump passwords from Google Chrome browser;
- Get stored Wi-Fi passwords from Wireless Profiles;
- Search for SNMP community string in registry;
- Search for string pattern in registry;
+ Privilege escalation:
- Search registry for auto-logon credentials;
- Check if AlwaysInstallElevated is enabled;
- Find unquoted service paths;
- Check for LSASS WDigest caching;
- Credentials in SYSVOL and Group Policy Preferences (GPP);
+ Network related commands:
- Set MAC address from command-line;
- Allow Remote Desktop connections;
- Host discovery using mass DNS reverse lookup;
- Port scan a host for interesting ports;
- Port scan a network for a single port (port-sweep);
- Create a guest SMB shared drive;
- Whitelist an IP address in Windows firewall;
+ Other useful commands:
- File-less download and execute;
- Get SID of the current user;
- Check if we are running with elevated (admin) privileges;
- Disable PowerShell command logging;
- List installed antivirus (AV) products.
#PowerShell
👩💻 Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell.
Работа с объектами:
- Просмотр структуры объектов;
- Выбор частей объектов;
- Удаление объектов из конвейера;
- Сортировка объектов;
- Создание объектов .NET и COM;
- Использование статических классов и методов;
- Получение объектов WMI с помощью Get-CimInstance;
- Прямое управление элементами.
Управление компьютерами:
- Изменение состояния компьютера;
- Сбор информации о компьютерах;
- Создание запросов Get-WinEvent с помощью FilterHashtable.
Управление процессами и службами:
- Управление процессами при помощи командлетов Process;
- Управление сервисами;
- Работа с принтерами;
- Выполнение задач по работе с сетями;
- Работа с программами установки программного обеспечения;
- Декодирование команды PowerShell из выполняемого процесса.
Работа с выходными данными:
- Перенаправление выходных данных;
- Использование команд Format для изменения представления вывода.
Управление дисками и файлами:
- Управление текущим расположением;
- Управление дисками PowerShell;
- Работа с файлами и папками;
- Работа с файлами, папками и разделами реестра;
- Работа с записями реестра;
- Работа с разделами реестра.
Создание элементов пользовательского интерфейса:
- Создание настраиваемого поля ввода;
- Создание графического элемента управления "Выбор даты";
- Списки с множественным выбором;
- Выбор элементов из списка.
#PowerShell
👩💻 PS-Commands.
• Объемный репо, который содержит в себе полезные заметки о командах PowerShell и представлен на русском языке:
➡https://github.com/Lifailon/PS-Commands
#PowerShell
Quick way with (elevated) #PowerShell to see the versions of particular vendor's running processes. I also remoted this since mstsc etc is overkill
ps |where path -match citrix|gp|select -expand versioninfo
ps=Get-Process
gp = Get-ItemProperty (-path arg comes from path property from Get-Process)
👩💻Win11Debloat.
• Очень полезный PowerShell скрипт, который поможет вырезать весь мусор и ускорить Ваш Windows. Возможности:
— Удалить все бесполезные приложения, которые замедляют ОС;
— Отключить рекламу в меню Пуск;
— Вернуть панель задач из Windows 10;
— Вырубить телеметрию и сбор данных;
— Убрать бессмысленные опции в контекстном меню;
— Вырезать Кортану, Copilot и Bing.
• Работает на Windows 11 и 10. Если какие-то изменения не подходят — их легко откатить. Забираем с GitHub:
➡️https://github.com/Raphire/Win11Debloat
#PowerShell#Windows
#powershell#flare#malware_analysis#reverse_engineering
FLARE-VM lets you quickly set up a full reverse engineering and malware analysis environment on a Windows 10+ virtual machine using simple scripts with Chocolatey and Boxstarter. Prepare a VM with 60GB disk, 2GB RAM, no spaces in username, internet, disabled Windows Updates, Tamper Protection, and anti-malware; then run the installer.ps1 script as admin after downloading it. This saves you hours of manual tool installs like IDA Free, Ghidra, and Binary Ninja, giving a ready-to-use, snapshot-revertible lab to safely analyze threats and boost your cybersecurity work.
https://github.com/mandiant/flare-vm