В апреле в Центре международной торговли в Москве состоится CISO FORUM 2026 — ежегодный форум для руководителей в области информационной безопасности. В этом году мероприятие отмечает 20-летие.
Информационные ресурсы Роскомнадзора, Минобороны и инфраструктура ФГУП «ГРЧЦ» пострадали от DDoS-атаки, начавшейся еще 27 февраля 2026 года. В пресс-службе РКН сообщили, что атакующие серверы и ботнеты расположены преимущественно в России, а также в США, Китае, Великобритании и Нидерландах.
Исследователи из Oasis Security обнаружили серьезную уязвимость в OpenClaw. Проблема, получившая название ClawJacked, позволяла вредоносному сайту незаметно подключиться к локально запущенному экземпляру OpenClaw, подобрать пароль и перехватить контроль. Патч вошел в состав версии 2026.2.26, вышедшей 26 февраля.
Конфликт компании Anthropic, разрабатывающей Claude, с Пентагоном привел к тому, что президент США Дональд Трамп распорядился, чтобы все федеральные ведомства прекратили использование технологий компании. На переход отвели шесть месяцев. «Левые психи из Anthropic совершили КАТАСТРОФИЧЕСКУЮ ОШИБКУ, пытаясь ДАВИТЬ на Министерство войны», — написал Трамп в соцсети Truth Social.
Для подписчиковСегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.
27-летний гражданин Украины Юрий Назаренко, известный под никами John Wick, Tor Ford и Uriel Septimberus, признал себя виновным в управлении сайтом OnlyFake. Платформа с помощью ИИ генерировала реалистичные фальшивые удостоверения личности и продавала их клиентам по всему миру.
Добро пожаловать. Снова.ДисклеймерЦель статьи — посмотреть на мир веб-разработки глазами человека, знакомого с алгоритмами и структурами данных, синтаксисом языка, работой с БД, но ничего не знающего про веб. Статья носит сугубо развлекательный характер, написана простым языком, некоторые технические моменты намеренно опускаются.На дворе конец 2023. Я только что уволился из Яндекса и скучаю по ячану, чуть меньше скучаю по этушке, вообще не скучаю по таскам, дедлайнам, ревью. Чтобы заполнить воз…
Когда в феврале 2022-го вышел Go 1.18 с дженериками, сообщество разделилось на два лагеря. Первые кричали «наконец-то!» и бросились переписывать всё подряд. Вторые — «не нужны были, не нужны и сейчас». Прошло три года. Пыль улеглась. И я хочу поговорить не о том, как написать func Max[T constraints.Ordered](a, b T) T — этому посвящены тысячи туториалов. Я хочу поговорить о том, что реально прижилось, какие паттерны оказались полезными, а где дженерики только мешают.До 1.18 у нас было два пути: …
Ранее я писал статью Пишем высокопроизводительный вьюпорт для мессенджера / Хабр В которой демонстрировалось создание простого вьюпорта для мессенджера и он не был основан на кроссплатформенном решении.Пример будущей реализации фронта для мессенджераВыбор технологийПеред тем как писать наш будущий мессенджер нужно определиться с технологией на которой будем его разрабатывать. Явными фаворитами среди инструментов web разработки для SPA являются Angular и React. Я не буду акцентировать преимущес…