xaker
Власти США ввели санкции против китайской компании из-за взлома Минфина и атак на телекомы

Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что они связаны с группировкой Salt Typhoon, недавно атаковавшей ряд телекомов, и взломом самого Минфина.

  • вторник, 21 января 2025 г. в 00:00:21
xaker
HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер

Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.

  • вторник, 21 января 2025 г. в 00:00:20
xaker
PHP-серверы используются для продвижения индонезийских игорных платформ

Специалисты Imperva обнаружили новую кампанию, направленную на веб-серверы с PHP-приложениями. Злоумышленники атакуют их при помощи Python-ботов и используют для продвижения индонезийских игорных платформ.

  • вторник, 21 января 2025 г. в 00:00:19
habrahabr
IBM 600E Ретро ноутбук за 2000 тенге (400 рублей)

Машинка проживает свою лучшую жизнь! at Fuller's bar AlmatyВ Алмате (правильно вообще то говорить в Алматы) есть блошиный рынок Жетысу (Семиречье), там я и обнаружил сегодняшнего героя - по чисто символической цене. Первое включение меня удивило - ноутбук показал ошибки 161 и 163 (батарея CMOS) а после этого... заставку Windows 2000! Загрузился правда только в безопасном режиме. Ноут в интересной комплектации - Pentium 2, 64Mb RAM (32 распаяно + 32 в одном из двух слотов), CD-ROM, IR-транси…

  • вторник, 21 января 2025 г. в 00:00:16
habrahabr
Операционная система в 1 000 строках кода (Часть 1)

Всем привет! В этой небольшой книге (серии статей, — прим. пер.) мы с нуля, шаг за шагом, напишем скромную ОС. Вы можете насторожиться, услышав, что разработка ОС или ядра, в частности, их базовых функций на удивление проста. Даже система Linux, которая воспринимается как масштабный опенсорсный проект, на стадии версии 0.01 включала всего 8 413 строк кода. Сегодня ядро Linux действительно огромно, но начиналось оно, как и типичный хобби-проект, с крохотной базы кода. В рамках предстоящей се…

  • вторник, 21 января 2025 г. в 00:00:14
habrahabr
Кто поджёг Лос-Анджелес? Свежая конспирология о виноватых НЛО, Пи Дидди, урбанистах и корюшке

7 января 2025 года в Лос-Анджелесе начались лесные пожары, быстро перекинувшиеся на жилые кварталы и ставшие крупнейшими за всю двухвековую историю города. Потушить их не удаётся уже более недели, пришлось эвакуировать до 200 тысяч человек, ущерб уже исчисляется сотнями миллиардов долларов. Сгорели более 12 тысяч зданий, включая особняки голливудских знаменитостей в окрестностях Малибу. Немедленно возник целый букет теорий заговора о том, что это всё не просто так. Известный конспиролог Алекс …

  • вторник, 21 января 2025 г. в 00:00:12
habrahabr
Перестаньте молиться на принципы S.O.L.I.D

В мире разработки программного обеспечения существует множество "священных коров" — принципов и практик, которые принимаются как данность и редко подвергаются критическому анализу. Особенно показательна ситуация с принципами SOLID на русскоязычных ресурсах: достаточно открыть Хабр, чтобы найти 100500 статей о SOLID, и в каждой из них принципы интерпретируются по-разному. Само существование такого количества "объяснительных" статей говорит о фундаментальной проблеме: если принци…

  • вторник, 21 января 2025 г. в 00:00:11
golang
Going NATS

Все инновации так или иначе будут связаны с глобальными, распределенными системами в которых ключевую роль будут играть периферийные вычисления.Многие из инструментов, которые мы успешно используем для решения текущих задач, могут быть неадекватными для новых вызовов.В качестве примера таких инструментов, можно привести Ansible и SSH. Ansible, как известно использует SSH в качестве основного транспорта для выполнения команд на удаленных машинах. Это своего рода RPC для системных администраторов…

  • вторник, 21 января 2025 г. в 00:00:09
javascript
Селекторы HTML элементов в JavaScript

Манипулирование деревом DOM, это альфа и омега любого фронтенд-разработчика, а это не возможно без селекторов позволяющих находить HTML элементы. Давайте подробно разберёмся как они работают.Основных методов селекторов в JavaScript всего 2 и оба они являются методами классов Document и Element:querySelector() - принимает строку с селектором в качестве аргумента и возвращает первое совпадение с ним или null, если ничего не найдено.querySelectorAll() - точно также принимает аргументом, строку с с…

  • вторник, 21 января 2025 г. в 00:00:07