Для подписчиковСегодня я продемонстрирую эксплуатацию уязвимости в популярной библиотеке TensorFlow. Это позволит нам исполнять команды на сервере, чем мы и воспользуемся, чтобы получить учетные данные, а затем повысить привилегии через оболочку Backrest для restic backup.
Разработчики менеджера паролей LastPass предупредили пользователей о масштабной фишинговой кампании, начавшейся в середине октября 2025 года. Злоумышленники рассылают письма с поддельными запросами на экстренный доступ к хранилищу паролей, которые якобы связаны со смертью пользователей.
Если вы начинающий разработчик и создаете свой пет-проект, легко увлечься бэкендом и фронтендом, а на ИБ сил уже не останется. Даже если проект совсем небольшой и там, казалось бы, защищать-то особо нечего, злоумышленники всегда найдут дыры в безопасности. Взломать незащищенный сайт или приложение легче, чем кажется.Привет! Меня зовут Наташа Баранова, я младший специалист по анализу защищенности веб-приложений в Selectel. В статье расскажу, как проводила пентест пет-проекта своего коллеги: я по…
Я юрист по товарным знакам, занимаюсь проверкой и регистрацией брендов в Роспатенте. Сегодня у нас не кейсы и не новости из законов, а пост, достойный пятницы. Давайте покажу свою подборку самых занимательных названий ОООшек :-)ООО «ЧКО»ООО «Бнал»ООО «Боже какой мужчина»Я же дотошный юрист — поэтому я проверил название каждой ОООшки по реестрам. Да, это все реально существующие компании.ООО «Май гад» — их таких даже не одна:Несколько компаний с занимательными названиями уже успели поменять свои…
Несколько месяцев назад мы запустили свой небольшой бездонатный сервер для игры Minecraft. В статье с разбором технических подробностей я акцентировал внимание на том, что развитие сервера эволюционное: улучшения внедряются на основе обратной связи от игроков.Теперь, набив собственных шишек, я готов заглянуть к «соседям». Чем они завлекают свою аудиторию? Есть ли уникальные игровые механики? Какие плагины используются и какие ограничения в игровом мире? Paper или Spigot? Velocity или BungeeCord…
Утечка оперативной памяти в Apple Calculator достигает 32 ГБ.Эта память не используется, не выделяется, она просто утекает. Получается, что простое приложение калькулятора впустую тратит больше памяти, чем было у компьютеров десятилетие назад. Случись такое в 2000-х, это бы привело к внесению срочных патчей и служебной проверке. Сегодня же это лишь очередной баг-репорт в очереди.Для нас стали нормой программные ошибки такой степени, что утечка 32 ГБ в калькуляторе уже не удивляет. И дело не в И…
Каждый, кто прошел через курс линейной алгебры или физики в универе, помнит этот странный дуализм. Нас учили, что у векторов есть целых ДВА вида произведения. Первое, скалярное, съедает два вектора и выдает число. Геометрически — это что-то про проекции и углы. Второе, векторное, тоже съедает два вектора и… внезапно выплевывает третий вектор, перпендикулярный первым двум. Причем работает этот фокус только в 3D и 7D.Всегда казалось, что это какой-то математический «костыль». Почему так сложно? П…
Команда Go for Devs подготовила перевод k8s-1m — кейса о том, как не догадки, а измерения двигают пределы Kubernetes. Ключевые идеи: изоляция QPS по типам ресурсов, смягчение гарантий хранения для эфемерных данных, и шардирование планировщика. Полезно всем, кто проектирует крупные кластеры или хочет работать с ними.Зачем?Несколько лет назад, работая в OpenAI, я был соавтором статьи Scaling Kubernetes to 7500 Nodes, которая до сих пор остаётся одной из самых популярных публикаций CNCF. Alibaba о…
Полистав различные ресурсы в Интернете и просмотрев множество видео по данной теме, я решил составить наиболее полную картину по данному, не побоюсь этого слова, революционному API, чтобы вы уже сегодня могли начать использовать его в своём проекте!Ссылка на мой блог в телеграм с новыми фичами и лайфхаками во Frontend.Ссылка на другие мои статьи.Приятного прочтения!Полезные ссылкиvtbag - ресурс, на котором вы сможете проверить поддержку фич View Transition API в вашем браузере, а также найти мн…