Исследователи Guardio Labs обнаружили RCE-уязвимость в браузере Opera для Windows и macOS, которую можно использовать для выполнения любого файла в операционной системе. Проблема получила название MyFlaw, поскольку эксплуатирует функцию My Flow в Opera, позволяющую синхронизировать сообщения и файлы между мобильными и десктопными устройствами.
Для подписчиковВнутри Windows кроется огромное количество интересных и неочевидных возможностей. В этой статье я покажу, как заставить операционку загрузить нашу библиотеку в любой процесс!
Исследователи обнаружили, что более 178 000 межсетевых экранов SonicWall, интерфейс управления которых доступен через интернет, уязвимы для атак типа отказ в обслуживании (DoS) и удаленного выполнения произвольного кода (RCE).
Вам когда-нибудь приходилось задаваться вопросом, как работает компилятор, но так руки и не дошли разобраться? Тогда этот текст для вас. Мне тоже не доводилось заглядывать под капот, но тут так случилось, что мне нужно прочитать курс лекций о компиляторах местным третьекурсникам. Кто встречался с некомпетентными преподавателями? Здравствуйте, это я :)Итак, чтобы самому разобраться в теме, я собираюсь написать транслятор с эзотерического языка программирования wend (сокращение от week-end), кот…
Бывает ли у вас ощущение, что несмотря на все усилия, вы не получаете тех результатов, на которые рассчитываете? Что последние несколько лет в жизни ничего не меняется или становится только хуже. Кажется, что вы зашли в тупик – развития нет, роста нет, перспективы не радуют. Если это про вас, то причина, скорее всего, в одной из ловушек мышления, которые мешают развитию.Симптомы жизненного тупикаНе всегда очевидно, что вы зашли в тупик. Вот несколько сценариев, в одном из которых вы, возможно,…
Недавно обнаружилась дискета с 86-DOS (QDOS) самой ранней из ныне известных версий предтечи PC-DOS и MS-DOS, на которой оказались шахматы. Вот о них и пойдёт речь.Сами по себе шахматные программы, появлявшиеся с разной периодичностью с середины 1950-х, уже были не в диковинку. Да и в самом 1980-м выпущено под различные платформы с полдесятка. Однако PC-совместимые ПК и DOS для таковых появились в августе 1981-го, в то время как системная дискета с шахматами датируется годом ранее. Вначале шахм…
Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации. В этом посте разбираем ситуацию публично, с техническими нюансами и отвечаем на вопросы. Материал может быть интересен тем, кто любит углубляться в детали, и паблишерам приложений в Google Play, которые могут столкнуться с анал…
Заранее прошу прошу прощения за кликбейтный заголовок. Я помню, что Хабр не жалобная книга. Если вы никогда не пользовались сервисом Такси / Яндекс GO, то скорее всего этот крик души не для вас. Если же вы пытались им пользоваться, то, возможно, как и я, сначала искренне радовались, что появился такой удобный сервис, который смог заместить собой все классические городские службы такси, а потом еще и не дал проникнуть таким службам как Uber и DiDi. А потом вы вдруг начали ощущать, в какую бездн…
Возникла на днях достаточно интересная задачка - по образу сайта https://www.howsmyssl.com/ получить на страничке список Cipher Suites которые при TLS Handshake клиент передает в своем Client hello.А заодно обдумать инструмент, который позволит работать с другими типами заголовков, в частности - Proxy-Connection.В качестве основного веб сервера с которым я имею дело выступает Nginx, точнее его сборка Openresty с интерпретатором LuaJIT для скриптов Lua.Основная проблематика связана с тем, что в…