xaker
До конца приема заявок на Pentest Award осталось семь дней

Организаторы Pentest Award продлили прием заявок до 19 июля. Все, кто хотел подать свою работу, получили дополнительную неделю. Pentest Award — ежегодная независимая награда для пентестеров. Основная задача премии — выделить лучших специалистов, показать их вклад в развитие пентеста, а также отметить наиболее интересные исследования и создать площадку для обмена опытом внутри профессионального сообщества.

  • вторник, 14 июля 2026 г. в 00:00:38
xaker
Зарубежные SIM-карты больше не позволяют обходить блокировки

СМИ сообщают, что трафик абонентов зарубежных операторов, которые подключаются к российским сетям в роуминге, начали фильтровать наравне с обычным мобильным интернетом. В результате иностранные SIM-карты больше не позволяют заходить на сайты и использовать сервисы, заблокированные в РФ.

  • вторник, 14 июля 2026 г. в 00:00:37
xaker
Один из разработчиков OpenMandriva Linux пытался саботировать проект

Разработчики OpenMandriva Linux заявили о попытке внутреннего саботажа, произошедшей после конфликта между участниками проекта. Бывший контрибьютор с административными правами удалил репозитории с GitHub и опубликовал в тестовой ветке пустой пакет, который мог нарушить работу систем пользователей.

  • вторник, 14 июля 2026 г. в 00:00:35
xaker
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен

Разработчики Microsoft выпустили патч для 0-day-уязвимости RoguePlanet в Microsoft Defender, однако исправление могло создать новую проблему. По словам исследователя Nightmare Eclipse, теперь атакующие могут вынудить Defender записывать на диск огромные файлы, пока свободное место не закончится.

  • вторник, 14 июля 2026 г. в 00:00:34
xaker
HTB CCTV. Раскрываем админскую панель motionEye и повышаем привилегии

Для подписчиковВеб-панели для администрирования часто закрыты от внешней сети, но после получения SSH-доступа их можно исследовать через туннель и превратить в путь к root. Сегодня я покажу, как это делать, но сначала через SQL-инъекцию вытащим хеши пользователей и подберем пароль для SSH.

  • вторник, 14 июля 2026 г. в 00:00:33
xaker
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги»

По информации «Коммерсанта», представители Минцифры обсуждают с российскими хостинг-провайдерами обязательную идентификацию клиентов через «Госуслуги». Ведомство хочет привязать каждый выделенный IP-адрес к конкретному пользователю с подтвержденной учетной записью. Представители отрасли предупреждают, что новые правила могут вынудить часть клиентов перейти на зарубежные площадки.

  • вторник, 14 июля 2026 г. в 00:00:32
golang
Великая ересь, или Как использовать protobuf без контракта

Привет! На связи Влад, разработчик product-facade — сердца витрины Ozon и одного из самых высоконагруженных сервисов, который выдерживает до 2,2 млн RPS. В прошлой моей статье я рассказывал об одном из архитектурных вызовов, с которым мы столкнулись в процессе работы. В этот раз продолжим тему микросервисной архитектуры и поговорим о том, что происходит, когда привычная строгость контрактов начинает мешать.Одна из ключевых причин использования gRPC для связи между сервисами — строгий protobuf-к…

  • вторник, 14 июля 2026 г. в 00:00:31
javascript
Как я строю и строю и строю свой продукт. И что уже вышло

TL;DRЕсли честно, то не ожидал, что просто обзорная статья выйдет такой огромной, самому было лень ее перечитывать, чтобы отредактировать. Кому интересно узнать, чем я занимаюст по вечерам, можете посмотреть в самом конце статьи. Получилось "водянисто", но хотелось описать, чем я занимаюсь, поделиться с такими же людьми со "стартаперством" головного мозга, найти единомыленников.Приступим Есть разработчики, которые годами строят свой продукт, постоянно что-то переписывают, добав…

  • вторник, 14 июля 2026 г. в 00:00:28
javascript
Детектор копипасты для TypeScript, Vue, Svelte и Angular

Копипаста относится к самым незаметным и живучим видам технического долга. Стиль проверяет линтер, типы проверяет tsc, поведение проверяют тесты. А скопированный из соседнего модуля кусок бизнес-логики, чуть подправленный и забытый, спокойно уезжает в main. С этого момента любой баг в нём приходится чинить дважды, только никто об этом не помнит.Для этого есть PMD CPD (Copy-Paste Detector). Он сравнивает не строки, а поток токенов, поэтому не ломается от форматирования, переносов и прочего шума.…

  • вторник, 14 июля 2026 г. в 00:00:26