Разработчики Arch Linux обнаружили три вредоносных пакета в репозитории Arch User Repository (AUR). Пакеты использовались для установки трояна удаленного доступа (RAT) Chaos на Linux-устройства.
Разработчики CrushFTP предупреждают об уязвимости нулевого дня (CVE-2025-54309), которую уже используют хакеры. Проблема позволяет получить административный доступ к уязвимым серверам через веб-интерфейс.
Для подписчиковСегодня я покажу разные варианты техники повышения привилегий ADCS ESC14: сначала для получения сессии на хосте, а затем для получения повышенных прав в домене Windows.
Компания Hewlett-Packard Enterprise (HPE) предупредила, что в точках доступа Aruba Instant On обнаружены жестко закодированные учетные данные. Они позволяют обойти обычную аутентификацию на устройстве и получить доступ к веб-интерфейсу.
Приветствую всех!Помните тот самый шифровальный калькулятор МК-85С? Так вот, девайсов специального назначения на базе этого микрокомпьютера было намного больше, чем можно подумать.Так получилось, что ко мне в руки попал, пожалуй, самый редкий и малоизвестный экземпляр из них. Что внутри этого чемодана и как он вообще работает? Давайте разбираться...❯ Суть таковаДумаю, многим из вас известен такой аппарат как Электроника МК-85.Это весьма примечательный микрокомпьютер (он же программируемый кальк…
ИИ пишет треть кода в Microsoft и четверть — в Google. Duolingo становится AI-first. Shopify просит сотрудников объяснять, почему задачи не может решать нейросеть. И при всём при этом бигтех сокращает почти 94 тысячи IT-специалистов.Неудивительно, что связка «ИИ + работа» вызывает сильные эмоции и радикализирует людей. Я замечаю, что мои знакомые — все одинаково сильные специалисты — делятся на два лагеря: на чёрных и белых.Одни говорят: «У меня тут Cursor, у меня вайб-кодинг, я кайфую и эконом…
Ваш проект взлетел. Первые пользователи превратились в тысячи. Тысячи стали десятками тысяч. Метрики в дашбордах рисуют красивую кривую, устремленную вверх. Но есть и другие кривые, которые ползут вверх с не меньшей скоростью. Время ответа сервера. Количество ошибок 502 и 504.То, что летало на ста запросах в секунду, начинает задыхаться на десяти тысячах. Это не ошибка, это физика. Архитектура для этих двух миров — это как велосипед и грузовой поезд. Они оба едут, но задачи у них разные. Так чт…
Золотой век анекдотов программистов и о программистах на Анекдот.ру пришёлся на 1998-1999 годы, после чего их популярность несколько снизилась. Однако и в начале нулевых годов они никуда не исчезли — продолжая публиковаться и собирать множество лайков. Одним из знаковых явлений начала нулевых годов стало начало перехода от анекдотов про программистов к шуткам про сисадминов. Кроме того, вышла Windows XP, которая на старте была далека от совершенства и традиционно стала предметом стёба. Итак, н…
На Хабре уже было несколько публикаций про новые принятые в Госдуме поправки (https://habr.com/ru/news/928638/, https://habr.com/ru/companies/amnezia/articles/928378/, https://habr.com/ru/news/928332/ и т.д.), и там в комментариях звучало много довольно схожих вопросов на тему "а как оно может быть?", на которые я постараюсь сегодня ответить.Сразу говорю, разбирать будем именно с технической, а не с юридической точки зрения. С юридической точки зрения там, конечно, тоже есть интересные …