Южнокорейская криптовалютная биржа Bithumb случайно отправила своим пользователям 620 000 биткоинов (около 40 млрд долларов США) вместо небольших промовыплат.
Исследователи Cisco Talos обнаружили Linux-фреймворк DKnife, который как минимум с 2019 года используется для перехвата трафика на уровне сетевого оборудования. Вредонос внедряется на роутеры и шлюзы, где следит за проходящим трафиком, подменяет пакеты и доставляет малварь на устройства пользователей.
На прошлой неделе ИБ-специалисты обнаружили сотни вредоносных навыков (skill) для опенсорсного ИИ-ассистента OpenClaw (бывший Moltbot и ClawdBot). В итоге разработчики объявили, что заключили партнерство с VirusTotal. Теперь все навыки, которые публикуются в ClawHub, будут автоматически проверяться на предмет угроз.
Для подписчиковСегодня вся лаба посвящена пентесту сервера Microsoft SQL. Проведем разведку, затем шаг за шагом продвинемся к компрометации доменной учетной записи. По дороге разберем перехват NTLM-хешей, генерацию Kerberos silver ticket и нестандартное использование серверных привилегий SQL Server для локального повышения прав вплоть до полного захвата системы.
Фотохостинг Flickr предупредил пользователей о возможной утечке данных. Проблема возникла из-за уязвимости в системах стороннего провайдера почтовых рассылок, и злоумышленники сумели получить доступ к именам, адресам электронной почты и другой информации о подписчиках сервиса.
Привет, Хабр! (И тебе, 1С-ник, который привык к «желтой» программке, и тебе, веб-разработчик, который до сих пор думает, что 1С - это только про накладные и бухгалтеров.)В прошлой серии мы выяснили, что «1С:Предприятие.Элемент» - это не та «желтая программа», к которой привыкли бухгалтеры, а вполне себе модный cloud-native зверь с IDE в браузере. Но слова - это дешево. Разработчику нужно видеть код, архитектуру и понимать, как это соотносится с тем, что он уже знает (будь то 1C, Python или Java…
TL;DR: Написал open-source десктопное приложение UnblockPro на Electron, которое в один клик обходит DPI-блокировки Discord, YouTube и других сервисов. Работает на macOS и Windows. Без VPN, без серверов, без абонентки. Код на GitHub — by-sonic/unblock-pro.Зачем вообще это было нужноС осени 2024 года ситуация с доступом к Discord и YouTube в России стала, мягко говоря, непростой. VPN — вариант, но:Платные сервисы стоят денег и сливают скоростьБесплатные — сливают данныеНе все работают стабильноН…
Встав утром и посмотрев в профиль, отметил: на Хабре много лет, писал статьи, писал код. И ни разу не писал о коде на Хабре. А вообще-то разработчик. Поззорище! Пора исправляться. Поговорим о классической (и болезненной) проблеме кодирования "присваивание вместо равенства" которая в любой момент может создать очень много проблем. О логическом источнике этой ошибке, и о способах решения. Ну и ещё слегка вспомним "Звездные войны" :)Проблема "диверсанта" внутри условияКогд…
Исходный код, разобранный в статье, размещён по ссылкеНа картинах или геральдике Георгий Победоносец всегда с копьём. Но почему копьё? Можно было изобразить лук, мечь, булаву. Длинное древко копья идет в облако в небеса (к начальству): знание и сила работают с инструментом действия как левая и правая нога. Метафора c Claude Code прямолинейна. Impossible? Possible.Именно в этом проблема Claude Code.Claude Code — это AI-агент от Anthropic для автономной разработки кода. Он обладает сверхчеловечес…