Разработчики сообщили, что в 2025 году китайские «правительственные» хакеры скомпрометировали официальный механизм обновления Notepad++. Атака оставалась незамеченной с июня по декабрь и была нацелена на «отдельных пользователей».
Компания Microsoft объявила, что отключит протокол аутентификации NTLM 30-летней давности по умолчанию в грядущих версиях Windows. Причиной для этого послужили многочисленные уязвимости, которые открывают дорогу кибератакам.
В проекте OpenClaw (ранее ClawdBot, а затем Moltbot) продолжают исправлять уязвимости. На этот раз исследователи обнаружили цепочку эксплоитов, которая позволяла атакующим запустить код на машине жертвы через один клик и одну вредоносную веб-страницу.
Злоумышленники продолжают атаковать незащищенные инстансы MongoDB в автоматизированных вымогательских кампаниях. Жертвам предлагают заплатить небольшой выкуп за восстановление данных.
Для подписчиковСегодня я расскажу, как хакеры выкачивают огромные базы данных, эксплуатируя сообщения об ошибках. На конкретных примерах ты увидишь, как найти error-based SQL injection и как ее эксплуатировать. Попробуешь разные техники, а в конце превратим time-based в error-based при помощи ошибки конфигурации.
Разработчики популярного ИИ-приложения Chat & Ask AI, аудитория которого насчитывает 50 млн пользователей, оставили открытыми сотни миллионов личных сообщений. В открытом доступе оказались переписки, где люди спрашивали у бота «как безболезненно покончить с собой», просили написать прощальные записки, интересовались рецептами наркотиков и способами взлома приложений.
Уже более 6 лет я использую кастомные идентификаторы - одна из классных штук, за которые обожаю go. Они незаменимы в описании бизнес-логики - невозможно перепутать порядок идентификаторов. Все вызовы становятся типобезопасными и самодокументируемыми. И писать такой легкочитаемый код очень приятно. Применяю кастомные id очень широко - от парсинга http-запроса до слоя данных.В статье подробно рассказываю:"как было" раньше (и осталось для кадастровых номеров, например),переход от кастомиза…
Кто за этим стоит? Нас двое, и этот проект — результат столкновения двух разных подходов к разработке:Дмитрий Спирихин (Я) — System Architecture & Full-stack Development. Я притащил в проект логику из Unity, заставил всё работать на Rx JS и выстроил архитектуру так, чтобы она не рассыпалась под весом десятка модулей.Демиан Авольстийный — Product Vision, Design & Vibe Coding. Демиан отвечал за тот самый «вайб», премиальный дизайн в стиле Apple и тактильность. Его задача была сделать та…
Обычно FFmpeg используют на сервере, но есть обертки и сборки для браузера, которые позволяют выполнять операции и на фронтенде. Сегодня речь пойдет о ffmpeg.wasm и настройке параметров для односекундной сборки видео, которое после просмотра пользователь может скачать. В статье покажем, как выглядит решение. Оно подойдет и для бэкенда, но нам пришлось обрабатывать и склеивать ролики именно на клиенте.В Далее много специфичных проектов. На одном из таких клиент ограничивает доступ к серверной ча…