Представители мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) прокомментировали частичное ограничение звонков, о котором вчера сообщили представители Роскомнадзора.
В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos.
Специалисты «Доктор Веб» сообщили об атаке группировки Scaly Wolf, нацеленной на неназванную российскую компанию машиностроительного сектора. После аналогичных атак 2023 года злоумышленники вернулись с новой малварью и использовали сразу несколько векторов в попытке заразить целевые компьютеры.
Для подписчиковВ этой статье я расскажу, как нашел интересную уязвимость во время bug bounty. Случай распространенный: недостаточное экранирование входных параметров. Началось все с того, что я подметил ошибку 500 при генерации PDF на сайте. Я заинтересовался проблемой, и постепенно она привела меня к RCE. Давай разберем всю атаку по шагам.
Мысль написать эту статью у меня появилась после посещения «музея СССР» на Охотном Ряду. Там я увидел нечто такое, о чем никогда в жизни не задумывался.Что вы знаете про грампластинки? Меломаны молчать, знаю, что вы‑то точно поймете о чем речь.Еще раз — что такое грампластинка в визуальном восприятии? Ограниченно‑гибкий диск из винила черного цвета, на котором записана музыка, верно? Легкий, но подверженный царапинам.В музее мне дали в руки пластинку 20х годов и она оказалась даже отдаленно не …
«Маленькая. Быстрая. Надёжная. Выбери любые три». Так говорят про SQLite. На скриншоте — менеджер SQLiteStudioВсе мы любим SQLite. Это идеальный движок БД, быстрая компактная библиотека размером менее 1 МБ, автономная и практически неубиваемая. Это вообще удобный способ хранения информации, поскольку СУБД выигрывает у файловой системы по скорости доступа, сжатию, функциональности полнотекстового поиска и т. д. Например, она вдвое быстрее файловой системы Ext4 под Linux.SQLite — самая популярная…
Мафия просыпаетсяНачалоПеред нашими глазами разворачивается загадочный финансовый триллер с элементами киберпанка — где-то на стыке «Миллиардов» и «Криптономикона».4 июля 2025 года, когда Америка праздновала День независимости, в сети Биткойн произошло нечто необъяснимое. Восемь «спящих» кошельков, каждый с ровно 10 000 BTC (в сумме — 80 000 BTC или $8,6 млрд), активировались после 14 лет молчания. Но самое странное — за несколько дней до списания все проснувшиеся кошельки получили маленькие вх…
10:00 — дейлик. 11:00 — синк по новой фиче. 13:00 — демо. 15:00 — созвон «на пару минут». 16:00 — еще один. 17:30 — ретро. 18:30 — теперь можно поработать.Так выглядит обычный день в команде, где «процессы налажены». Но есть нюанс: задачи при этом никто не отменял.Если вам знакомо, когда больше разговаривают о работе, чем работают, то вы поймёте, почему однажды после очередного созвона с шефом после 22:00 я психанул и написал заявление. Разобрался, почему мы так живём, что придумают крупные ком…
🧐 Наблюдая за венчурным и технологическим секторами России, можно прийти в ужас. В то время как телевизор рапортует об отсутствии экономических проблем, а фондовый рынок растёт на слухах о переговорах, никто не обращает внимания на реальное состояние внутренней экономики.Все сосредоточены на другом, игнорируя репрессии в гражданской экономике, в надежде, что это «как‑нибудь само разрулится».Моя экспертиза ограничена технологическим и финансовым секторами, поэтому я высказываюсь только о них. Од…