Всем привет, меня зовут Сергей Прощаев, и в этой статье расскажу про то, что обычно остаётся за кадром для многих бэкенд‑разработчиков — про «вторую половину» API.Много лет пишу на Java и Kotlin, проектирую высоконагруженные системы и, честно говоря, долгое время относился к фронтенду немного свысока. Ну подумаешь, дёрнул наш эндпоинт, получил JSON и отрисовал. Что там сложного? Пока однажды не пришлось плотно разбираться с производительностью одного внутреннего портала. Бэкенд летал, база данн…
OpenSandbox is a general-purpose sandbox platform for AI applications, offering multi-language SDKs, unified sandbox APIs, and Docker/Kubernetes runtimes for scenarios like Coding Agents, GUI Agents, Agent Evaluation, AI Code Execution, and RL Training. OpenSandbox English | 中文 OpenSandbox is a general-purpose sandbox platform for AI applications, offering multi-language SDKs, unified sandbox APIs, and Docker/Kubernete…
ФБР опубликовало бюллетень, в котором предупреждает о резком росте атак типа джекпоттинг на банкоматы в США. Только в 2025 году зафиксировано более 700 подобных инцидентов, а суммарный ущерб превысил 20 млн долларов.
Таганский суд Москвы вынес решения в отношении крупных зарубежных платформ. Главным фигурантом на этот раз стала компания Google LLC, которой назначили административные штрафы на сумму 22,8 миллиона рублей. Причина — распространение VPN-сервисов через магазин приложений Google Play.
Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах.
Для подписчиковСегодня я покажу, как можно захватить контроль над сервером, повысив привилегии через Terraform — популярный инструмент управления инфраструктурой. По дороге используем уязвимость во фреймворке Next.js, после чего проэксплуатируем LFI и добудем учетные данные.
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) наложило санкции на компанию Matrix LLC, работающую под брендом Operation Zero, а также на ее владельца Сергея Зеленюка и еще пять связанных с ними лиц и организаций. Санкции применены в рамках закона PAIPA, направленного против кражи интеллектуальной собственности. Это первый случай использования закона с момента его принятия.
Для подписчиковПокопавшись в своем ящике инструментов, я нашел несколько жемчужин, которыми решил поделиться. Сбор информации о таргете, поиск скрытых путей и секретных данных, сканирование XSS и альтернатива Burp.