ИБ-эксперты предупреждают, что хакеры уже взломали тысячи брандмауэров Palo Alto Networks, используя две недавно исправленные уязвимости нулевого дня.
Правоохранители отчитались о закрытии платформы PopeyeTools, которая использовалась для продажи ворованных данных банковских карт и различных хакерских инструментов. Трем предполагаемым администраторам маркетплейса уже предъявлены обвинения.
Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость позволила нам получить доступ во внутреннюю сеть, где мы столкнулись с EDR и антивирусом. Обойти их помогла возможность исполнять команды из запросов к БД.
Компания D-Link рекомендовала отказаться от использования нескольких устаревших моделей маршрутизаторов. Дело в том, что в устройствах выявлена критическая RCE-уязвимость, эксплуатация которой не требует аутентификации. Однако патчей не будет, так как поддержка уязвимых девайсов уже прекращена.
Наконец-то появилось время и желание пощупать и опробовать в деле давно купленную отладку от Sipeed на базе RISC-V SoC BL808. Попутно я решил собрать материал по теме и поделиться с читателями своим опытом использования этого SoC в разных сценариях. Помимо обзора отладки и SoC я подробно расскажу, что предоставляет производитель для энтузиастов, состав SDK, как собрать Linux-ядро, примеры ее использования. Всем кому интересна данная тема — добро пожаловать под кат! =)Важно! Перед началом повес…
Если эта картинка не вызвала у вас никаких эмоций, то дальше будет так же не интересно. А всем остальным, добро пожаловать под кат.Сразу оговорюсь, что технических деталей будет немного, это больше ретроспективный обзор, с привязкой к тому, что мы с коллегами реализовали.История, как вы поняли по КДПВ, пойдет о программируемых микрокалькуляторах (ПМК), которые выпускались в СССР. Выделяют три поколения таких микрокалькуляторов. Первое - Б3-21, второе Б3-34 (МК-54) и третья МК-52/61. На этой ж…
С чего все началосьВ C++ уже больше 10 лет существует constexpr, который позволяет программисту ушло возложить часть вычислений на компилятор. В свое время это взорвало мне мозг, ведь компилятор может посчитать какие-то достаточно сложные вещи еще до запуска программы!В какой-то момент я подумал: если компилятор сможет сам посчитать все за тебя, то зачем тогда тебе вообще рантайм? Что ты там будешь делать — ответ выводить что ли? Глупости какие-то. Это неспортивно.На этом моменте и зародился мо…
У нас есть система регистрации простоев оборудования. В ней рабочему нужно ввести комментарий о причине простоя вручную. А нам потом надо собирать статистику по этим данным для анализа, как работал цех и что приводило к простоям. Рабочие вводят причины простоя разными словами, от души. «Шланг порвался», «они не успевают дать продукцию», «безобразно обрезана кромка» — это ещё цветочки. Одно только слово «железнодорожный» можно написать десятками способов — жд, Жд, ЖД, ж/д, ж\д, ж /д, ж д, Ж …
Говард Филлипс Лавкрафт — трагический пример автора, который умер в безвестности, но спустя десятки лет был переоткрыт и оказал колоссальное влияние на мировую культуру. Его мрачные и странные миры, наполненные безумием и ужасом непознаваемого, с каждым десятилетием привлекают всё больше людей — в том числе к созданию компьютерных игр по мотивам его произведений. Настоящий прорыв в этом смысле произошёл на рубеже десятых и двадцатых годов, аккурат к столетнему юбилею начала творческого пути за…