В WinRAR исправлена серьезная уязвимость, которая позволяла добиться выполнения произвольного кода в целевой системе. Для эксплуатации проблемы достаточно было вынудить жертву открыть архив RAR.
Для подписчиковВ этом райтапе я покажу сразу несколько видов атак на веб‑приложения: мы проэксплуатируем XSS и SSRF, затем проведем инъекцию NoSQL, а получив доступ к скрытому сайту, найдем уязвимость внедрения команд и обойдем фильтр, чтобы получить RCE. Закончим трейсингом пользовательского процесса в Linux для перехвата вводимого в KeePass пароля.
Компания Google сообщает, что в браузере Chrome скоро появится новая функция, которая будет предупреждать пользователей об удалении установленных ими расширений из Chrome Web Store, что обычно происходит с вредоносным ПО.
По информации компании ESET, с апреля 2023 года злоумышленники атакуют пользователей по всему миру с целью кражи учетных данных от почтовых серверов Zimbra Collaboration. Фишинговые письма рассылаются самым разным организациям, без особого внимания к определенным компаниям или секторам.
Redmine и Plane — опенсорсные альтернативы Jira на своём хостинге Компания Atlassian в рассылке для пользователей предупредила, что все аккаунты в России и Беларуси будут принудительно отключены. Клиентам дают 30 дней на перенос своих данных. Из опыта прошлых блокировок других сервисов, самый надёжный вариант в таком случае — поднять собственный сервер с аналогичной системой (но опенсорсной и бесплатной), чтобы ни от кого не зависеть. ▍ Детали блокировки 30-дневный срок перед отключением о…
Строго говоря, первые газированные углекислотой напитки создали те древние технологи доисторической пищевой промышленности, которые варили в чанах с крышкой или просто выдерживали на солнце в герметичных сосудах продукты брожения растительных настоев. И еще большой вопрос: было ли в них допотопное пиво или, к примеру, газированное кокосовое молоко с градусами — своего рода «шампанское» неандертальцев, а то и синантропов. Как писал Гилберт Честертон, известный нам своим проницательным детективо…
Чего уж греха таить, многие летом работают с дачи, а некоторые даже находят уединенные уголки в лесу с доступом к 4G. И все бы хорошо, но на даче иногда «пропадает свет», а в лесу его и вовсе нет. Я решил сделать на скорую руку power bank для ноутбука, который обеспечит дни, а при желании и недели свободы от розетки.Спецификация материалов получилась следующая:Четыре призматических LiFePo4 аккумулятора емкостью по 20Ah;LiFePo4 4S BMS;Зарядное устройство для LiFePo4 4S на 14,4V 4А;Автомобильное…
Как-то мне написали с Хабра и сказали: Саня, хочешь написать статью про программистов?Разумеется, я отнёсся к этому скептически. Ладно там девопсины или вайтхэты какие - почитать про них было бы интересно, но вот жизнь программиста... Я сразу вспомнил эти мемы, которые на самом деле не мемы, а правда:Но потом я начал накидывать мысли и внезапно нашёл много тем, которые могут быть интересны и самим разрабам, и людям, далёким от программирования. Так что вот вам исповедь погромиста. Уж не знаю, …
У меня есть хобби. Больше 15-ти лет я изучаю большие группы людей. Племена, этносы, народы, нации, как они между собой взаимодействуют. Почему одни существуют долго, как китайцы, а другие достаточно быстро уходят в историю. Но больше всего меня занимала демография, а точнее события связанные с переходом к современному типу воспроизводства. Человечество впервые за свою историю столкнулось с такой массовой естественной депопуляцией. С первого взгляда кажется, что эта тема очень узкая и уж точно …