golang
Пишем потоковый коррелятор событий безопасности на Golang

Спустя более полугода разработки коррелятора, появилась идея отправить в свободное плавание данный проект в связи с большими временными затратами. В данной статье постараюсь заинтересовать читателя ознакомиться с данным продуктом и, возможно, дать ему право на жизнь в корпоративной среде. Для удобства (так как с фантазией все плохо) я назвал данное приложение "Logreact".Ссылка на репозиторийhttps://github.com/michae1iv/logreacthttps://github.com/michae1iv/logreact_frontЧто такое корреля…

  • суббота, 16 августа 2025 г. в 00:00:10
javascript
Открыл картинку — помог хакерам: опасный тренд с SVG-файлами

Компания Ontinue обнаружила новый тип кибератак, при котором злоумышленники внедряют JavaScript в файлы SVG. Эта техника получила название «SVG Smuggling» и позволяет незаметно перенаправлять пользователя на подконтрольные хакерам сайты.SVG — это обычно безопасный формат векторных изображений, однако при открытии или предварительном просмотре такого файла в браузере запускается скрытый скрипт. Основными целями атак становятся B2B-поставщики услуг, компании, работающие с финансовыми и кадровыми…

  • суббота, 16 августа 2025 г. в 00:00:08
javascript
20 частых антипаттернов в React и как их исправить: кратко, понятно, без мифов

React обеспечивает предсказуемость и прозрачность UI при условии соблюдения его модельных ограничений: однонаправленный поток данных, детерминированный рендер на основе props и state, а также явное управление побочными эффектами. На практике даже опытные команды допускают архитектурные и эксплуатационные огрехи: сохраняют производные значения в состоянии, инициируют внешний код в эффектах без необходимости, пересоздают функции на каждом рендере, маскируют ошибки ремоунтом по key и преждевременн…

  • суббота, 16 августа 2025 г. в 00:00:08
github
google / wire

Compile-time Dependency Injection for GoWire: Automated Initialization in Go Wire is a code generation tool that automates connecting components using dependency injection. Dependencies between components are represented in Wire as function parameters, encouraging explicit initialization instead of global variables. Because Wire operates without runtime state or reflection, code written to be used with Wire is useful even for hand-written initialization. For an overview, see the introductory…

  • суббота, 16 августа 2025 г. в 00:00:06
github
datalab-to / marker

Convert PDF to markdown + JSON quickly with high accuracyMarker Marker converts documents to markdown, JSON, chunks, and HTML quickly and accurately. Converts PDF, image, PPTX, DOCX, XLSX, HTML, EPUB files in all languages Formats tables, forms, equations, inline math, links, references, and code blocks Extracts and saves images Removes headers/footers/other artifacts Extensible with your own formatting and logic Does structured extraction, given a JSON schema (beta) Optionally boost accuracy …

  • суббота, 16 августа 2025 г. в 00:00:05
github
microsoft / magentic-ui

A research prototype of a human-centered web agent Automate your web tasks while you stay in control Magentic-UI is a research prototype of a human-centered interface powered by a multi-agent system that can browse and perform actions on the web, generate and execute code, and generate and analyze files. MAGUI.hero.video.mp4 🚀 Quick Start Here's how you can get started with Magentic-UI: # 1. Setup environment python3 -m venv .venv source .venv/bin/…

  • суббота, 16 августа 2025 г. в 00:00:04
github
manycore-research / SpatialLM

SpatialLM: Training Large Language Models for Structured Indoor ModelingSpatialLM ✨ News [Jun, 2025] Check out our new models: SpatialLM1.1-Llama-1B and SpatialLM1.1-Qwen-0.5B, now available on Hugging Face. SpatialLM1.1 doubles the point cloud resolution, incorporates a more powerful point cloud encoder Sonata and supports detection with user-specified categories. [Jun, 2025] SpatialLM Technical Report is now on arXiv. [Mar, 2025] We're excited to …

  • суббота, 16 августа 2025 г. в 00:00:03
github
budtmo / docker-android

Android in docker solution with noVNC supported and video recording Docker-Android is a docker image built to be used for everything related to Android. It can be used for Application development and testing (native, web and hybrid-app). Advantages of using this project Emulator with different device profile and skins, such as Samsung Galaxy S6, LG Nexus 4, HTC Nexus One and more. Support vnc to be able to see what happen inside docker container Support log sharing feature where all l…

  • суббота, 16 августа 2025 г. в 00:00:01
xaker
На страницах Phrack опубликовали статью о взломе систем северокорейского хакера

Хакеры под никами Saber и cyb0rg опубликовали статью в последнем номере журнала Phrack (легендарного езина, который издается с 1985 года). В материале они рассказали о взломе участника северокорейской шпионской хак-группы Kimsuky (она же APT43 и Thallium).

  • пятница, 15 августа 2025 г. в 00:00:22