Один из самых «вкусных» моментов в работе пентестера — red-team тестирование, позволяющее ненадолго ощутить себя эдаким Джейсоном Борном от мира кибербезопасности. Подобно героям боевиков, мы постоянно проникаем на объекты разной степени защищенности: ломаем замки, обходим системы видеонаблюдения — разве что не спускаемся в серверную на тросе с вертолета. Поработав на таких проектах, начинаешь смотреть на любую дверь с перспективы потенциального нарушителя и выискивать уязвимости в каждой встр…
Я хочу, чтобы вы задали себе один вопрос и честно на него ответили. Когда в последний раз вы получали настоящее удовольствие от программирования? Оглядываясь назад, я понимаю, что не испытывал подобных ощущений, наверное… уже лет десять. Удовольствия у меня не было ни от JavaScript, ни от Python, ни от Ruby или C — ни от чего. Когда я говорю «удовольствие» — я имею в виду ощущения человека, которого во время работы над неким проектом переполняет искренний восторг. Этот человек постоянно ловит с…
ДИСКЛЕЙМЕР: Статья написана автором блога, на основе интервью с основателем сети настольных игр, Д. Кибкало, компиляции других статей, выступлений Кибкало и книги "Бизнес как игра". Герой вышел из рынка настольных игр 6 лет назад. Все что будет рассказано было актуально тогда. Сейчас что-то могло поменяться. Вы подплываете к «острову сокровищ» на разных пиратских кораблях. Задача – любым путём, и любой ценой вынести как можно больше золота и загрузить его в трюмы своего судна. Побеждает…
Мы многого не знали про железнодорожные вагоны: Вагоны в поезде не умеют обгонять друг друга. Но обгоняют. Один из вагонов обычно не может взять и переехать на параллельный путь. Считается, что вагоны одинаковой типовой длины. Но это не гарантирует, что последний будет в одном и том же месте, если выравнивать первый. И, наконец, знакомьтесь, вагон, который приехал к нам по железной дороге: Наши коллеги из НЛМК в какой-то момент сделали анализ металлолома в вагонах. Вагон фотографируется…
Здравствуйте, уважаемые, Гоферы 👋Go 1.24 уже на подходе, и это обновление обещает различные улучшения. Давайте посмотри ключевые нововведения, которые Go 1.24 принесет разработчикам.1. Обобщенная типология (Generics)Итак, что такое определение типа? Определение типа, это когда мы создаем новый тип int или управляем новым типом из int, создавая новый отдельный тип на основе существующего. Это позволяет добавить поведение к новому типу, определив его методы. Так, здесь я могу определить метод v…
Цель статьи — показать разработчикам, как защитить их JavaScript-код от распространённых уязвимостей и атак. Статья будет охватывать методы защиты, лучшие практики и конкретные инструменты для обеспечения безопасности. ВведениеJavaScript является одним из самых популярных языков программирования для разработки как фронтенда, так и серверной части. Однако его популярность также делает его мишенью для множества атак. Веб-приложения, использующие JavaScript, могут быть уязвимы для различных видов…
End-to-end тесты обеспечивают надёжность приложения, но сами они часто превращаются в боль при поддержке. Даже небольшие изменения в UI могут их ломать, и в результате команда тратит много времени на отладку.Ниже поделюсь способом, как можно оптимизировать процесс исправления Playwright тестов с помощью AI, добавив прямо в HTML-отчёт вот такую кнопку:Fix with AIПоехали!ПланПодход состоит из трёх шагов:Определить упавший тестСгенерировать промпт для исправления с релевантным контекстом: сообщени…
Привет! Меня зовут Руслан. У меня за плечами 9 лет опыта в IT, из которых 5 я работаю на позиции Team Lead. Начинал как сервисный инженер, а сейчас руковожу командой разработки. За это время успешно запустил AR-приложение.В NtechLab я занимаюсь развитием пользовательских интерфейсов для видеоаналитики и руковожу процессами разработки мобильного приложения на Flutter, которое помогает в поиске злоумышленников.Основные задачи, которые можно решить с помощью этого подхода:Разработка в условиях отс…
Привет, друзья! В праздники я провел небольшое исследование представленных сегодня на рынке бесплатных инструментов с участием "искусственного интеллекта" для помощи в веб-разработке, результатами которого хочу с вами поделиться, авось кому-нибудь пригодится. Обратите внимание, что я акцентировал внимание на бесплатных решениях для написания кода клиентской части веб-приложений. Список протестированных инструментов: Сodeium Devv_ V0 ChatGPT GPT4All Cursor OpenHands Aider Cody Tabnine…