Министерство цифрового развития, связи и массовых коммуникаций РФ сообщает, что дополнило перечень российских сервисов и сайтов, которые остаются доступными в периоды отключений мобильного интернета по соображениям безопасности.
Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шкале CVSS. Баг позволяет осуществлять XXE-инъекции через специально подготовленные XFA-файлы внутри PDF.
ФБР сообщает, что мошенники придумали новый способ обмана пользователей: преступники используют фотографии из соцсетей, обрабатывают их с помощью ИИ и применяют в схемах «виртуального похищения», требуя выкуп за якобы захваченных родственников. На самом деле людей, разумеется, не похищают.
Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и повысим привилегии до root.
Всего через несколько часов после раскрытия информации о критической уязвимости React2Shell злоумышленники начали использовать проблему в атаках. Более того, уже подтверждены атаки на более чем 30 организаций из разных секторов, а количество уязвимых серверов, по оценкам исследователей, превышает 77 000.
Я уже около года занимаюсь выведением в опенсорс общего кода, который используется у нас, в Gaijin Entertainment — порой, это бывает непросто. Как с точки зрения выбора — у нас около двухсот пакетов которые считаются обобщенными, так и со стороны облагораживания кода до состояния "и людям не стыдно показать". Но, Я сюда не жаловаться пришел, а делиться опытом😉Эту статью Я решил начать совместно с принятием решения о том какой пакет будет следующим и на его примере, рассказать через каки…
Команда Go for Devs подготовила краткий разбор новинок GoLand 2025.3. В этот раз IDE получила анализатор утечек ресурсов, встроенный Terraform, улучшенную работу с Kubernetes, поддержку нескольких ИИ-агентов и заметный прирост производительности. В версии GoLand 2025.3 добавлен анализ утечек ресурсов. Это очень эффективная инспекция, которая помогает находить незакрытые файлы, подключения и другие ресурсы, прежде чем это вызовет проблемы во время выполнения. Кроме того, в этой версии добавлена …
В первой части мы создавали простого бота для управления одним сервером. Во второй — учили его измерять скорость и обновляться. Казалось бы, задача решена? Как бы не так.В этой статье я расскажу, как проект VPS Manager перерос статус «скрипта для себя» и превратился в полноценную асинхронную платформу с Web-админкой, поддержкой Docker-кластера и базой данных SQLite. Встречайте версию 1.13.0.Зачем это устанавливать? (Мотивация)Прежде чем лезть под капот, отвечу на главный вопрос: какую боль это …
1. Введение1.1 Идея проекта-мотивация Всё началось с внутреннего предложения на работе присоединиться к отделу по развитию и поддержке веб-сайтов (название другое, но это их обязанности, поэтому написал так). Это была одновременно лестная и пугающая перспектива. Возможность работать над реальными проектами манила, но мой опыт в веб-разработке был скорее теоретическим. Я понимал, что для старта мне нужен был собственный, понятный проект, который стал бы началом.И тут я вспомнил о своей идее сде…