Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS и заюзаем XSS для кражи cookie администратора. Затем используем H2 Request Smuggling для получения доступа к CPR, где применим LFI, чтобы извлечь приватные данные. Повысим привилегии через инъекцию команд ОС в сервис логирования.
Специалисты «Доктор Веб» обнаружили образцы малвари, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. При этом две вредоносные цепочки построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP.
Галактика JADEs-GS-z14-0 на вырезке из обзора JWST JADES кажется совершенно непримечательной, но тем не менее, она побила рекорд космических расстояний и наблюдений. Это первая галактика среди найденных галактик, существовавших уже в первые 300 миллионов лет жизни Вселенной, а это всего 2,1% от её нынешнего возраста. Со своей точки обзора в расширяющейся Вселенной эта галактика могла бы увидеть наш прото-Млечный Путь таким, каким он был примерно 13,52 миллиарда лет назад: когда нам было всего 2…
Agile — бог управления проектами последних лет. И неужели он умер? Или многочисленные прожект- и продакт-менеджеры убили его? Разбираемся, почему прозрачность Agile зачастую приводит к хаосу и анархии, а не гибкости и высокой ценности продукта. Почему всё, что не Agile, плохо продаетсяПотому что никому не нравится идея работать «как следует». Вот вам простой пример. Представьте конференцию, где выступает спикер и говорит: «Делайте тщательный ресерч, пишите документацию, проверяйте каждую гипоте…
Я попал на операционный стол по глупости. Точнее, только потому, что не знал того, что знаю теперь. Делюсь знаниями. Статья написана по свежим впечатлениям и жизненно необходима именно нам, айтишникам, потому что много сидим и мало двигаемся. Тема интимная, не публичная, но мне будет очень обидно, если кто-то ляжет под скальпель из-за того, что я постеснялся об этом написать.Дисклеймер: я не врач и не даю здесь рекомендаций. Названия лекарств привожу не для рекламы, а потому, что мне их выписыв…
Это один из тех адских опенсорсных проектов, которые отлично начинались в 2010-м, но потом с сообществом что-то пошло конкретно не так. Можно сказать, что перед нами — опенсорс, болеющий всеми корпоративными проблемами. В целом с 2019 года развитие проекта буксует, а количество участников комьюнити постепенно снижается. Некоторые сервисы не развиваются или вовсе закрываются из-за недостатка мейнтейнеров. Но при этом, если вы строите публичное облако в России, варианты выбора у вас очень бо…
深度求索, запомните эти слова.Пока скептики в области ИИ продолжают размышлять о том, что ИИ никогда не обретёт сознание и останется лишь имитатором интернета, небольшая китайская компания совершила прорыв. Они создали думающую модель всего за $6 млн (меньше, чем зарплата некоторых инженеров ИИ в Кремниевой долине, и 2% от стоимости ближайшего конкурента), которая не уступает OpenAI o1, являясь при этом открытой и доступной по цене - $2,50 за обработку миллиона токенов в самой дорогой модели ChatGP…
В этой статье вы узнаете о рекурсии и о том, как она работает.Примеры в этой статье на языке Go, но концепция рекурсии одинакова для любого языка программирования.Что такое рекурсия?В большинстве языков программирования функция может вызывать другую функцию. Но функция также может вызывать саму себя. Рекурсия - это техника, при которой функция вызывает саму себя.Пример:// Функция для вычисления факториала с использованием рекурсии func factorial(n int) int { if n == 0 { // Базовый случай: факт…
Тимур Мухитдинов, Senior Software Development Engineer в Booking.com, поделился своими советами по подготовке к собеседованию на позицию backend‑разработчика.Недавно я провёл своё 40-е собеседование в Booking.com, где оцениваю кандидатов по кодингу, системному дизайну и код‑ревью. Я хорошо понимаю ожидания от кандидатов на разные уровни: core developer, senior developer и engineering manager. Эти знания могут быть полезны для тех, кто готовится к собеседованию в Booking.com или других крупных к…