Новые модели в Chatbot Arena: Claude Fable 5
B@bogdanisssimo1 мин
🆕 New models on Arena:
• claude-fable-5 (input: text, image, file; output: text, web)
google.com → IP-адрес
Но внутри корпоративной сети DNS играет гораздо более важную роль.
📌 DNS (Domain Name System) — это система, которая помогает компьютерам находить друг друга по имени, а не по IP-адресу.Например, вместо того чтобы запоминать:
192.168.1.15
можно обратиться к серверу по имени:
fileserver.company.local
или
dc01.company.local
Давайте представим компанию, где работают 500 сотрудников.
Запомнить IP-адреса всех серверов невозможно.
Именно поэтому практически вся корпоративная инфраструктура строится вокруг DNS.
Через DNS пользователи находят:
— Domain Controller
— файловые серверы
— веб-приложения
— почтовые серверы
— принтеры
— внутренние сервисы
💀 Почему DNS интересен пентестеру?
Потому что он может рассказать об инфраструктуре намного больше, чем кажется.
Например, по DNS-именам можно узнать:
— названия серверов
— структуру домена
— используемые сервисы
— внутренние подсети
— потенциально интересные цели для дальнейшего анализа
📌 Именно поэтому после попадания в локальную сеть пентестер старается понять не только:
какие IP-адреса существуют,
но и:
какие имена скрываются за этими адресами.
DNS — один из первых источников информации при разведке внутренней сети. И чем лучше вы понимаете, как он работает, тем легче ориентироваться в чужой инфраструктуре.#infra #ad #dns
Лучше заблокировать часть нормальных запросов, чем пропустить опасные. — Anthropic2. Отдельно встроили очень хитрый способ детектить китайских юзеров: 1/ По дефолту Claude Code перед каждым запросом собирает контекст среды для системного промта 2/ Туда входит строка
Today's date is 2026-06-30
3/ Дальше идет проверка часового пояса на предмет Asia/Shanghai или Asia/Urumqi
4/ Если часовой пояс совпал то дата меняется с 2026-06-30 на 2026/06/30
5/ Дальше прокси запроса проверяется на .cn и ключевые слова китайских компаний (deepseek, minimax и тд)
6/ Если ключевые слова тоже совпали, обычный апостроф в Today's меняется на другой похожий Unicode-символ
7/ И вся эта инфа пересылается в официальный Anthropic API
В итоге по одной неприметной фразе про дату можно поймать: китайский часовой пояс, подозрительный домен, китайскую AI-инфраструктуру.
Гениально.
Сам Fable будет доступен всего до 7 июля, дальше за токены.
При чем лимит на использование теперь 50% от лимита сессии а не 100%.
Ждем? ☕️
@tips_ai #news