Cruzo — минималистичный UI-фреймворк без лишней сложности Знакомимся с Cruzo. Часть 1. RxBucket – контейнер состояний и конфигураций компонентов на фронтеЯ продолжаю серию обзорных статей о js-фреймворке Cruzo. Я работаю над этим фреймворком последние 6 лет, много идей отпало, осталось только что реально нужно в работе. Здесь я расскажу вам о сердце фреймворка – шаблонизаторе. Для его реализации была написана стековая виртуальная машина. Какая еще виртуальная машина внутри js спросите вы? Это V…
Когда речь заходит о Flipper Zero, многие вспоминают RFID, NFC, Sub-GHz. Но одна из самых интересных возможностей устройства — это JavaScript-движок и модуль BadUSB, который позволяет превратить Flipper в программируемую USB-клавиатуру.В этой статье разберём небольшой, но показательный скрипт, который автоматически устанавливает набор инструментов для пентеста(или другого ПО) на macOS через Homebrew. И посмотрим, почему JavaScript на Flipper значительно интереснее классического DuckyScript.Поче…
Рассмотрим возможности браузеров по синтезу звука. Разберём основы и в качестве практического применения сделаем эмулятор синтезатора Yamaha DX7.Web Audio APIБраузеры позволяют вызывать из JavaScript объекты для управления и создания звука. Документация на русском: https://developer.mozilla.org/ru/docs/Web/API/Web_Audio_APIAPI предоставляет компоненты для создания и изменения аудио-сигнала. Причём сами компоненты можно соединять между собой, а их свойства менять по расписанию.Hello World!Рассмо…
Open source alternative to Semrush and AhrefsOpenSEO Open source alternative to Semrush and Ahrefs OpenSEO is an SEO tool for the people. If tools like Semrush or Ahrefs are too expensive or bloated, OpenSEO is a pay-as-you-go alternative that you actually control. All-in-one SEO tool for you and your AI agent. Connect with any agent like Claude Code, OpenClaw or Hermes. We have pre-built skills, but you can build your own to tailor OpenSEO to your needs. Table of Contents Why use OpenSEO…
Spec-driven development (SDD) for AI coding assistants. The most loved spec framework. Our philosophy: → fluid not rigid → iterative not waterfall → easy not complex → built for brownfield not just greenfield → scalable from personal projects to enterprises TipNew workflow now available! We've rebuilt OpenSpec with a new artifact-guided workflow. Run /opsx:propose "your idea" to get started. → Learn more here Follow @0xTab on X…
AI generates a real, editable PowerPoint from any document — native shapes & animations, speaker notes voiced as audio narration, and the option to follow your own .pptx template, not slide images · by Hugo HePPT Master — AI generates natively editable PPTX from any document English | 中文 This project is kept free and open source with the support of PackyCode, APIKEY.FUN, RunAPI, YouYun ZhiSuan and other sponsors. Thanks to PackyCode for sponsoring this project! PackyCode…
Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortinet. Исследователи выяснили, злоумышленники атаковали сотни брандмауэров FortiGate, устанавливали на них кастомные снифферы и перехватывали учетные данные. Позднее полученные доступы могли перепродаваться другим преступникам.
Из магазина App Store удалили приложения холдинга VK. Пользователи больше не могут скачать или обновить «Вконтакте», «VK Музыку», «VK Мессенджер», «VK Видео», «VK Знакомства», «Одноклассники», «Дзен», почту Mail.ru и другие приложения. Представители Apple объяснили удаление санкционными ограничениями и сообщили, что обязаны соблюдать законы тех юрисдикций, в которых работают. Однако не уточняется, о каких именно санкциях идет речь.
Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов США после атаки на логику поиска прибыльных сделок. Злоумышленники создали поддельные токены и пулы ликвидности, вынудив систему выдать разрешения на списание средств.