Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что они связаны с группировкой Salt Typhoon, недавно атаковавшей ряд телекомов, и взломом самого Минфина.
Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.
Специалисты Imperva обнаружили новую кампанию, направленную на веб-серверы с PHP-приложениями. Злоумышленники атакуют их при помощи Python-ботов и используют для продвижения индонезийских игорных платформ.
Машинка проживает свою лучшую жизнь! at Fuller's bar AlmatyВ Алмате (правильно вообще то говорить в Алматы) есть блошиный рынок Жетысу (Семиречье), там я и обнаружил сегодняшнего героя - по чисто символической цене. Первое включение меня удивило - ноутбук показал ошибки 161 и 163 (батарея CMOS) а после этого... заставку Windows 2000! Загрузился правда только в безопасном режиме. Ноут в интересной комплектации - Pentium 2, 64Mb RAM (32 распаяно + 32 в одном из двух слотов), CD-ROM, IR-транси…
Всем привет! В этой небольшой книге (серии статей, — прим. пер.) мы с нуля, шаг за шагом, напишем скромную ОС. Вы можете насторожиться, услышав, что разработка ОС или ядра, в частности, их базовых функций на удивление проста. Даже система Linux, которая воспринимается как масштабный опенсорсный проект, на стадии версии 0.01 включала всего 8 413 строк кода. Сегодня ядро Linux действительно огромно, но начиналось оно, как и типичный хобби-проект, с крохотной базы кода. В рамках предстоящей се…
7 января 2025 года в Лос-Анджелесе начались лесные пожары, быстро перекинувшиеся на жилые кварталы и ставшие крупнейшими за всю двухвековую историю города. Потушить их не удаётся уже более недели, пришлось эвакуировать до 200 тысяч человек, ущерб уже исчисляется сотнями миллиардов долларов. Сгорели более 12 тысяч зданий, включая особняки голливудских знаменитостей в окрестностях Малибу. Немедленно возник целый букет теорий заговора о том, что это всё не просто так. Известный конспиролог Алекс …
В мире разработки программного обеспечения существует множество "священных коров" — принципов и практик, которые принимаются как данность и редко подвергаются критическому анализу. Особенно показательна ситуация с принципами SOLID на русскоязычных ресурсах: достаточно открыть Хабр, чтобы найти 100500 статей о SOLID, и в каждой из них принципы интерпретируются по-разному. Само существование такого количества "объяснительных" статей говорит о фундаментальной проблеме: если принци…
Все инновации так или иначе будут связаны с глобальными, распределенными системами в которых ключевую роль будут играть периферийные вычисления.Многие из инструментов, которые мы успешно используем для решения текущих задач, могут быть неадекватными для новых вызовов.В качестве примера таких инструментов, можно привести Ansible и SSH. Ansible, как известно использует SSH в качестве основного транспорта для выполнения команд на удаленных машинах. Это своего рода RPC для системных администраторов…
Манипулирование деревом DOM, это альфа и омега любого фронтенд-разработчика, а это не возможно без селекторов позволяющих находить HTML элементы. Давайте подробно разберёмся как они работают.Основных методов селекторов в JavaScript всего 2 и оба они являются методами классов Document и Element:querySelector() - принимает строку с селектором в качестве аргумента и возвращает первое совпадение с ним или null, если ничего не найдено.querySelectorAll() - точно также принимает аргументом, строку с с…