Привет, Хабр! Меня зовут Александр Гришин, я руководитель по развитию продуктов хранения данных в Selectel. Сегодня я предлагаю продолжить разбираться с PostgreSQL и заглянуть еще глубже в эту кроличью нору. Посмотрим, что происходит под капотом СУБД во время записи строк, поверхностно разберем, как устроены страницы памяти, что такое tuple, tuple chain, fillfactor, VM и FSM. Эти знания помогут разработчикам не только понимать, как работает база данных, но и эффективно управлять ее производител…
Опять здравствуйте, уважаемые хабровчане.Это логическое продолжение моей предыдущей статьи о национальных сертификатах.В комментариях к прошлому посту разгорелась жаркая дискуссия.Меня справедливо пнули за путаницу в терминах (назвал минификацию — обфускацией) и любовь к «велосипедам» в скриптах. Признаю, был грех, каюсь. Спасибо тем, кто поправил.Однако за спорами о терминах и JS‑коде многие упустили (или намеренно проигнорировали) главную суть материала: Модель Угроз В комментариях часто звуч…
Париж в полной темнотеПредставим себе ненадолго нечто невозможное, что не подчиняется ни логике, ни законам природы. В одно ужасное мгновение, Солнце, наше светило, исчезло. Не взорвалось, не померкло, а просто перестало существовать. Мгновение назад оно кипело энергией, заливая светом и теплом нашу солнечную систему, и вот уже нет ни света, ни тепла, ни самой причины бега планет по своим орбитам. Что станет с людьми? Что станет с Землей, оставшейся в безмолвии и мраке межзвездной пустоты? Отве…
Зачем вообще что-то делать с историями во VKСо временем во VK у меня набралось несколько тысяч друзей. Отчасти это осознанная стратегия: расширение сети контактов помогает продвигать свои проекты, находить коллаборации и тестировать идеи на более широкой аудитории.Но есть обратная сторона. Лента историй превращается в хаотичную карусель:люди, с которыми вы давно не общаетесь;рабочие контакты;случайные добавления «на всякий случай»;тестовые или заброшенные аккаунты.При этом истории для меня — пр…
В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной нагрузкой.
Специалисты ThreatFabric обнаружили новый банковский троян Sturnus. Малварь умеет перехватывать сообщения из мессенджеров со сквозным шифрованием (Signal, WhatsApp, Telegram) и получать полный контроль над устройствами посредством VNC.
Компания D-Link предупредила сразу о трех уязвимостях удаленного выполнения команд в роутере DIR-878. Проблемы затрагивают все модели и аппаратные ревизии маршрутизаторов, однако устройства не поддерживаются с 2021 года, поэтому выхода патчей можно не ждать. Вместо этого компания рекомендует владельцам заменить уязвимые роутеры.
Аналитики из компании Oligo Security обнаружили масштабную кампанию ShadowRay 2.0. Злоумышленники эксплуатируют RCE-уязвимость двухлетней давности, найденную в опенсорсном фреймворке Ray, и с ее помощью превращают ИИ-кластеры в самораспространяющийся ботнет.
Для подписчиковПредставь: открываешь файл с кодом в текстовом редакторе — и видишь абсолютно пустое место, хотя скрипт прекрасно выполняется. Такая обфускация действительно существует. В этой статье мы изучим магические приемы, заставляющие код исчезать прямо у нас перед глазами. Ты увидишь, как современные обфускаторы используют эту идею, чтобы превратить обычный скрипт в пустоту, сохраняя его работоспособность.