javascript
Открыл картинку — помог хакерам: опасный тренд с SVG-файлами

Компания Ontinue обнаружила новый тип кибератак, при котором злоумышленники внедряют JavaScript в файлы SVG. Эта техника получила название «SVG Smuggling» и позволяет незаметно перенаправлять пользователя на подконтрольные хакерам сайты.SVG — это обычно безопасный формат векторных изображений, однако при открытии или предварительном просмотре такого файла в браузере запускается скрытый скрипт. Основными целями атак становятся B2B-поставщики услуг, компании, работающие с финансовыми и кадровыми…

  • суббота, 16 августа 2025 г. в 00:00:08
javascript
20 частых антипаттернов в React и как их исправить: кратко, понятно, без мифов

React обеспечивает предсказуемость и прозрачность UI при условии соблюдения его модельных ограничений: однонаправленный поток данных, детерминированный рендер на основе props и state, а также явное управление побочными эффектами. На практике даже опытные команды допускают архитектурные и эксплуатационные огрехи: сохраняют производные значения в состоянии, инициируют внешний код в эффектах без необходимости, пересоздают функции на каждом рендере, маскируют ошибки ремоунтом по key и преждевременн…

  • суббота, 16 августа 2025 г. в 00:00:08
github
google / wire

Compile-time Dependency Injection for GoWire: Automated Initialization in Go Wire is a code generation tool that automates connecting components using dependency injection. Dependencies between components are represented in Wire as function parameters, encouraging explicit initialization instead of global variables. Because Wire operates without runtime state or reflection, code written to be used with Wire is useful even for hand-written initialization. For an overview, see the introductory…

  • суббота, 16 августа 2025 г. в 00:00:06
github
datalab-to / marker

Convert PDF to markdown + JSON quickly with high accuracyMarker Marker converts documents to markdown, JSON, chunks, and HTML quickly and accurately. Converts PDF, image, PPTX, DOCX, XLSX, HTML, EPUB files in all languages Formats tables, forms, equations, inline math, links, references, and code blocks Extracts and saves images Removes headers/footers/other artifacts Extensible with your own formatting and logic Does structured extraction, given a JSON schema (beta) Optionally boost accuracy …

  • суббота, 16 августа 2025 г. в 00:00:05
github
microsoft / magentic-ui

A research prototype of a human-centered web agent Automate your web tasks while you stay in control Magentic-UI is a research prototype of a human-centered interface powered by a multi-agent system that can browse and perform actions on the web, generate and execute code, and generate and analyze files. MAGUI.hero.video.mp4 🚀 Quick Start Here's how you can get started with Magentic-UI: # 1. Setup environment python3 -m venv .venv source .venv/bin/…

  • суббота, 16 августа 2025 г. в 00:00:04
github
manycore-research / SpatialLM

SpatialLM: Training Large Language Models for Structured Indoor ModelingSpatialLM ✨ News [Jun, 2025] Check out our new models: SpatialLM1.1-Llama-1B and SpatialLM1.1-Qwen-0.5B, now available on Hugging Face. SpatialLM1.1 doubles the point cloud resolution, incorporates a more powerful point cloud encoder Sonata and supports detection with user-specified categories. [Jun, 2025] SpatialLM Technical Report is now on arXiv. [Mar, 2025] We're excited to …

  • суббота, 16 августа 2025 г. в 00:00:03
github
budtmo / docker-android

Android in docker solution with noVNC supported and video recording Docker-Android is a docker image built to be used for everything related to Android. It can be used for Application development and testing (native, web and hybrid-app). Advantages of using this project Emulator with different device profile and skins, such as Samsung Galaxy S6, LG Nexus 4, HTC Nexus One and more. Support vnc to be able to see what happen inside docker container Support log sharing feature where all l…

  • суббота, 16 августа 2025 г. в 00:00:01
xaker
На страницах Phrack опубликовали статью о взломе систем северокорейского хакера

Хакеры под никами Saber и cyb0rg опубликовали статью в последнем номере журнала Phrack (легендарного езина, который издается с 1985 года). В материале они рассказали о взломе участника северокорейской шпионской хак-группы Kimsuky (она же APT43 и Thallium).

  • пятница, 15 августа 2025 г. в 00:00:22
xaker
Magic Mouse похищает данные 650 000 банковских карт ежемесячно

После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступников набрало решение Magic Mouse. По данным специалистов компании Mnemonic, уже сейчас Magic Mouse помогает похищать данные не менее 650 000 банковских карт в месяц.

  • пятница, 15 августа 2025 г. в 00:00:21