Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для браузеров Chrome и Edge. Общее число установок малвари превысило 4,3 млн, а кампания длилась с 2018 года.
Команда Go for Devs подготовила перевод статьи о том, как работает первый этап компиляции Go — сканер. Автор подробно показывает, как исходный код превращается в поток токенов, что происходит с каждым символом и откуда берётся автоматическая вставка точек с запятой. Если вы хотите понять Go «изнутри» — начинайте именно отсюда. Это первая статья в серии, где я шаг за шагом проведу вас по всему компилятору Go — от исходного кода до исполняемого файла. Если вам когда-то было интересно, что происх…
27 ноября мы встретились на Golang Meetup и обсудили, как строить надёжную бизнес-логику, оптимизировать работу с памятью и проектировать масштабируемую событийную архитектуру.Делимся записями докладов:Иерархические стейт-машины: инструмент для организации бизнес-логики | Сергей Шлянин, Go-разработчик в WB BankHSM помогает командам декомпозировать сложные процессы и не смешивать контексты. Сергей рассказал, как строгая архитектура упрощает тестирование, делает код прозрачнее и позволяет системн…
Каждый создатель языка программирования мечтает о своем символе. Кто-то рисует змей, слонов, кто-то выбирает чашки кофе… Но Go пошёл по другому пути и сделал своим маскотом существо, которое выглядит как нечто среднее между морской свинкой, бобром и кроликом.Меня зовут Дмитрий Буров, я Golang-разработчик, автор Telegram-канала Go Advocate, и лидер внутреннего Go-сообщества в Lamoda Tech. Расскажу историю создания Гофера (Gopher) – от идеи до финального образа, который вы привыкли видеть, и доп…
Привет, снова Костя из Cloud.ru. Мы поговорили уже про as для типобезопасного полиморфизма, asChild для композиции и FACC для вариативного дизайна. Но что, если я скажу, что есть способ комбинировать логику еще элегантнее и не смешивать ее с отрисовкой? Сегодня разбираем полиморфные декораторы — HOC на стероидах.Проблема: композиция логики превращается в матрешкуВспомним наши прошлые примеры. Хотим кнопку, которая:генерирует href по шаблону,отправляет метрику по клику,и все это полиморфно!as по…
Исследователи из «Лаборатории Касперского» обнаружили свежую активность APT-группы Tomiris, которая атакует госсектор в России и странах СНГ с начала 2025 года. Основные жертвы группировки — МИДы и другие дипломатические структуры. За год с активностью Tomiris столкнулись больше 1000 пользователей.
Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных данных пассажиров авиарейсов и посетителей аэропортов. Преступник получил семь лет и четыре месяца лишения свободы за создание фальшивых сетей Wi-Fi и последующее использование похищенной информации.
Представители Роскомнадзора заявили, что выявили на популярной игровой платформе Roblox неподобающий для несовершеннолетних контент. По данным ведомства, в игровом пространстве создаются условия и предпосылки для совершения противоправных действий.
Для подписчиковСегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим файлам, а после изучения исходников воспользуемся функцией смены пароля, чтобы скомпрометировать учетную запись администратора сайта и добиться RCE. Привилегии повысим через уязвимость в мониторе антивируса.