В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупреждают, что уязвимость можно легко эксплуатировать и похищать токены пользовательских сессий.
Для подписчиковТы наверняка уже видел не одну и не две алармистских новости, связанных с искусственным интеллектом. ИИ отказался отключаться; ИИ шантажировал сотрудников; ИИ сводит людей с ума... Что из этого действительно вызывает тревогу, а что — обычные страшилки от людей, далеких от области высоких технологий? И что правильнее — зарегулировать развитие ИИ или присоединиться к восстанию машин?
Исследователи обнаружили новую версию стилера Atomic для macOS (он же AMOS). Теперь малварь поставляется с бэкдором, который позволяет получать доступ к взломанным системам.
Каждый второй комментарий к новостям о российских дистрибутивах Linux можно сформулировать как "перерисовали шильдики".Причем объяснить с чего перерисовали шильдики, комментаторы зачастую не могут. "Чувствую бесовщину, но доказать не могу!".Конечно, иногда эти претензии не безосновательны - когда взяли пакет, заменили логотипы, не выложили исходники и презентуют как великое достижение рисования нескучных обоев русской инженерной школы. Бывает смешно, но скорее - это печально.Но …
Я пишу код дольше, чем существуют ваши любимые мемы, и руковожу командами с тех пор, как Agile был ещё словом без манифеста. Ниже — дистиллят опыта, отфильтрованный через цинизм Макиавелли.1. Доверие — валюта, которую печатают потом и баг‑фиксамиКоманда, которая тебе верит, простит некрасивый код. Команда, которая не верит, не простит опоздание на daily.Как чеканить довериеГовори правду, даже если она выглядит как баг‑трекер на 500 тикетов.Стань стеной: принимай удар от «можем за неделю?» и воз…
Всем привет. Я сеньор и тимлид на .NET (C#). До недавнего времени работал в Росатоме, пока там внезапно не сократили целую дирекцию по цифровизации. Так что пришлось срочно выходить на рынок, причём, впервые в моей жизни (до этого работа находила меня сама). По результатам нескольких циклов собеседований получился неплохой дневник, который я здесь привожу.Глава 1, Ozon TechНаверное, первая крупная организация, которая приходит на ум, когда думаешь о работе для C#-программиста. В Озоне и правда …
Эта статья предназначена для тех, кто только начинает разбираться в IT и пока путается в терминах вроде IP, маски подсети, ISO, свичей, роутеров, TCP и UDP. Мы разберём основы максимально простыми словами — без углубления в детали. После прочтения вы сможете увереннее общаться с коллегами и понимать, о чём идёт речь, когда говорят про сети. Начнём с терминов, постепенно систематизируем знания и сведём всё к моделям OSI и TCP/IP.⚠ Предупреждение для сениоров с чувствительной психикой: академиче…
Несколько дней назад в маршрутизаторе моего провайдера после отключения электричества поломался IPv4. К счастью, подключение по IPv6 продолжало работать, но доступна была только малая часть веб-сайтов.В этом посте я расскажу, как на помощь мне пришли Linux, WireGuard и Hetzner, благодаря которым я смог получить доступ ко всему Интернету через одно лишь соединение IPv6.ПредысторияПроснувшись однажды утром, я обнаружил, что электричество отрубилось, а предохранители вылетели. После их включения в…
Привет, Хабр. Меня зовут Марат Исаев. В этой статье кратко рассмотрю устройство самописного микрофреймворка и его применение для написания приложения‑планировщика, чтобы вы могли написать свой фреймворк, для своих приложений. Подчеркну: статья образовательная и не охватывает enterprise‑разработку.Чтобы мой рассказ был более предметным, сразу покажу код фреймворка и приложения. Можете скопировать его прямо в консоль, запустить и по мере чтения статьи тестировать, разбираться и исследовать.Код фр…