Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малаварь под видом утилиты Advanced IP Scanner.
Для подписчиковСегодня мы публикуем три работы, получившие Pentest Award в номинации Fuck the Logic. В первой речь пойдет о баге, позволявшем бесконечно выводить деньги с криптобиржи, во второй — о захвате чужих аккаунтов в некой соцсети, в третьей — о ловком реверсе токенов приложения.
С некоторых пор в среде самодельщиков обрёл популярность новый формат — портативные игровые устройства на основе недорогих микроконтроллеров и OLED или TFT-экранчиков, подражающие популярным портативным игровым системам прошлого, таким как Game Boy компании Nintendo 1989 года. Если техническая сторона проста и понятна, то вопросы мотивации создателей этих самоделок, зачем вообще они нужны, и что с ними можно делать конечному пользователю (а таковые стабильно находятся), остаются открытыми. П…
Начало Получилось так, что с недавнего времени, я обзавелся личным электротранспортом, который называется моноколесо. Долго я шел к этому, но всё же решился и ни о чем не жалею, даже наоборот, испытываю полный восторг от поездок на этом сногсшибательном транспорте. А еще очень люблю поездки на природу, а езда на моно колесе умножают эту любовь на 100500. Но есть одно «НО» и об этом далее...Мой верный электрический "конь" Поездка на моноколесе, особенно на природу, приносит много …
1. ВведениеДанная статья по большей части является кратким изложением исследования NASA MTAS (Mars Transportation Assessment Study, март 2023).2. Траектории полетаВ настоящее время при существующих технологиях реактивного движения важнейшим этапом при планировании пилотируемой экспедиции в дальний космос является выбор траектории полета. Для Марса это выражается в наличии двух видов траекторий: «сonjunction-class» (типа «соединение») и «opposition-class» (типа «оппозиция»). Синий цвет – туда…
колесо с анимаций (артефакт из-за камеры)Приветствую, опишу свой опыт создания анимации на вращающихся колесах движущегося автомобиля. Одно время в интернете пошла мода на светящиеся колеса с анимацией на автомобилях, велосипедах и другой подобной техники. Но питание там везде было на батарейках или аккумуляторах. Была поставлена задача - повторить, но серьёзнее.Простейший расчет показывал, что при том весе конструкции, который можно безопасно закрепить на вращающемся колесе, о какой-либо прод…
Всем привет!Краткое предисловие: я счастливый обладатель замечательного саундбара YAS-109 от Yamaha, на момент написания пользуюсь им уже целый год, и всё в целом хорошо. Но однажды я решил узнать: не подслушивает ли меня мой музыкальный друг? Ведь у него есть встроенная поддержка Alexa, а ещё Bluetooth, WiFi, Ethernet и другие прелести… Так и начинается история моего ресёрча.Пробуем простой подходОбычно самый простой способ изучить поведение железки — это посмотреть на файлы обновлений. Уже п…
Сталкивались ли вы с проблемой возникновения багов из-за пересечения включенных фичей в приложении? Или, возможно, была необходимость одновременно проводить большое число A/B-экспериментов в одном компоненте? Некоторое время назад команда Почты Mail.ru решала задачу управления сложным состоянием приложения с большим количеством фичей и источников данных с помощью конечных автоматов. Нужно было ускорить разработку и тестирование, поддерживая возможность проведения более чем 20 А/В-экспериментов…
Всем привет! Меня зовут Паша Востриков, я делаю на JS/TS много разного в «Лаборатории Касперского»: фронт, облачные сервисы (Node.js), штуки для коробочной поставки (OnPrem), платформенные компоненты и библиотеки. И, конечно же, Open Source. Сегодня хотел бы затронуть тему отладки веб-приложений на JavaScript. Итак, как отлаживаться? Как-как? console.log(1) 1. Отладка Frontend tl;dr: для отладки фронтового кода: debugger; browser breakpoint + conditional breakpoint; logger with remote stora…