В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуатировать в реальных атаках. Баг позволяет без какой-либо аутентификации создать на сайте учетную запись администратора и фактически получить полный контроль над ресурсом.
Привет, Хабр! Хочу рассказать об инструменте, который мы делали для реальных задач — аудита безопасности промышленных сетей. Называется Industrial Scanner Pro, написан на Go, имеет веб-интерфейс и умеет работать с тремя ключевыми промышленными протоколами. Репозиторий лежит на GitVerse.Статья будет полезна тем, кто занимается ОТ-безопасностью, пишет инструменты для пентеста промышленных систем или просто интересуется, как устроены ICS-сети изнутри.Зачем ещё один сканер?Когда берёшься за аудит п…
Как обычно в начале месяца мы рассказываем вам о том, что изменилось в GigaIDE за прошедший месяц — май. Соответствующий обзор за апрель доступен здесь. Ниже — краткий обзор обновлений Pro-функциональности GigaIDE, который можно найти на нашем маркетплейсе.Как стать пользователем GigaIDE ProСейчас GigaIDE Pro доступна только для корпоративных потребителей. Чтобы получить дополнительную информацию, нужно оставить заявку на сайте.GigaIDE Pro станет доступна всем пользователям в этом году позже. С…
Frontend Status: Привет! Свежий дайджест фронтенда и AIПривет!Это 17 выпуск Frontend Status — дайджеста по фронтенд-разработке.В этом выпуске:📺 Страница отрисована, а интерфейс всё ещё «оживает»: отложенная гидратация в TanStack Start на карусели Jack Herrington и подкаст с Андерсом Хейлсбергом — от Turbo Pascal до того, как ИИ меняет ремесло, когда код пишут не построчно — чтобы понять, где теряется скорость и куда движется разработка.🤖 Половина кода уже с ИИ, а доверия меньше: опрос State of …
В январе я написал на Хабре статью про Claude Code и ИИ-агентов для разработки. Она собрала почти 200 тысяч просмотров и нормальный такой спор про вайбкодинг в комментах. Тогда главный вопрос был: "Могут ли нейронки писать нормальный код?" Сейчас, я думаю, такой вопрос уже не стоит.За последние месяцы я проводил консультации по ИИ-трансформации для бизнесов разных размеров в России и за рубежом. Картина везде примерно одна: компания компенсирует сотрудникам траты на Claude Code, Codex и…
Здравствуйте, товарищи! Эта статья про state management во фронтенде, с непривычного угла. За два года я ни разу не написал ни одного редьюсера. Расскажу, как я к этому пришёл, что слышу со стороны про сторы, и почему вам, особенно если вы только заходите во фронтенд, не надо учить Redux в принципе.Сначала немного о себе, потом про то, что такое стор и почему я считаю его антипаттерном. Затем покажу, как без него живёт моё реальное приложение. И разберем возраженияПара слов о себеМеня зовут Кир…
Windows companion suite for OpenClaw - System Tray app, Shared library, Node, and PowerToys Command Palette extension🦞 OpenClaw Windows Hub A native Windows companion suite for OpenClaw - the AI-powered personal assistant. Made with 🦞 love by Scott Hanselman and Molty Projects This monorepo contains the Windows hub, shared client libraries, and CLI utilities: Project Description OpenClaw.Tray.WinUI System tray application (WinUI 3) for quick access to OpenClaw OpenClaw.Shared Shar…
Multi-platform SDK for integrating GitHub Copilot Agent into apps and servicesGitHub Copilot CLI SDKs Agents for every app. Embed Copilot's agentic workflows in your application with the GitHub Copilot SDK for Python, TypeScript, Go, .NET, Java, and Rust. The GitHub Copilot SDK exposes the same engine behind Copilot CLI: a production-tested agent runtime you can invoke programmatically. No need to build your own orchestration—you define agent behavior, Copilot handles planning, tool …
В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже около 19 лет и позволяет локальному пользователю с минимальными правами получить полный контроль над системой.