В рамках апрельского «вторника обновлений» Microsoft устранила более 160 уязвимостей, включая две 0-day-проблемы. Это второй по объему Patch Tuesday в истории компании — рекорд по-прежнему держится за октябрем 2025 года (более 170 багов).
Для подписчиковИногда разработчики софта используют хитроумные кастомные алгоритмы проверки лицензий. Разобраться в принципах их работы очень непросто. Сегодня мы разберем деобфусцированный код такого алгоритма, решим нелинейное криптоуравнение, отсеем ложные зависимости и напишем рабочий генератор ключей. При реверсе мы задействуем ИИ в качестве помощника, заодно оценим его аналитические способности в этой сфере.
Разработчики Google интегрировали в прошивку модема смартфонов Pixel парсер DNS, написанный на Rust. Это часть стратегии по внедрению memory-safe языков на уровне низкоуровневых компонентов и борьбы с целым классом уязвимостей памяти, которые исторически обнаруживаются в legacy-коде на C и C++.
Go-код никогда не исполняется напрямую.Любая строка Go превращается в машинные инструкции, которые выполняет CPU.В этой статье мы разберём:1) Какие инструкции генерирует компилятор Go2) Как выглядит Go assembler3) И что на самом деле выполняет процессорДумаю с обзором и общими положениями мы закончили, поэтому начнем с фундамента – что происходит в CPU когда мы запускаем наше GO-приложение. Конкретно в этой статье разберем основные инструкции, которые может выдать для нашего CPU компилятор Go, …
ПредисловиеНадеюсь, все смотрели «Властелин колец»: там был харизматичный волшебник Гэндальф. В начале фильма (и книги) к его имени добавляли «Серый», а затем его стали величать «Белым». Так вот, это обозначение его ранга в иерархии магов. Можно уже открыть форточку для проветривания. Чтобы поменять статус, требуется преодолеть нечеловеческие испытания и обрести просветление. Так и в IT: пройдя все невзгоды, ты становишься сеньором. А сегодня я постараюсь облегчить вам этот путь.Конец эпохи «Че…
Сразу скажу: это перевод моей же статьи на Medium, но с небольшими дополнениями и более практичным разбором реализации.TL;DRВот ссылки на демо‑страницу проекта и мой GitHub: Github Demo Когда я впервые решил поэкспериментировать с 3D в браузере, мне казалось, что это что-то очень сложное: матрицы, движки, WebGL, куча формул. Но на практике, чтобы собрать простой 3D-рендерер, достаточно базовой тригонометрии, понимания перспективы и пары аккуратных преобразований координат.По сути, вся “магия” …
Claude Code skill to support Android app's reverse engineeringAndroid Reverse Engineering & API Extraction — Claude Code skill A Claude Code skill that decompiles Android APK/XAPK/JAR/AAR files and extracts the HTTP APIs used by the app — Retrofit endpoints, OkHttp calls, hardcoded URLs, authentication patterns — so you can document and reproduce them without the original source code. What it does Decompiles APK, XAPK, JAR, and AAR files using jadx and Fernflower/Vineflower (single engine …
The GEP-Powered Self-Evolution Engine for AI Agents. Genome Evolution Protocol. | evomap.ai🧬 Evolver evomap.ai | Documentation | Chinese / 中文文档 | GitHub | Releases "Evolution is not optional. Adapt or die." Three lines What it is: A GEP-powered self-evolution engine for AI agents. Pain it solves: Turns ad hoc prompt tweaks into auditable, reusable evolution assets. Use in 30 seconds: Clone, install, run node index.js -- get a GEP-guided evolution prompt. EvoMap -- The Evoluti…
DFlash: Block Diffusion for Flash Speculative DecodingDFlash: Block Diffusion for Flash Speculative Decoding Paper | Blog | Models DFlash is a lightweight block diffusion model designed for speculative decoding. It enables efficient and high-quality parallel drafting. DFlash_demo.mp4 Supported Models Model DFlash Draft Kimi-K2.5 (Preview) z-lab/Kimi-K2.5-DFlash Qwen3.5-4B z-lab/Qwen3.5-4B-DFlash Qwen3.5-9B z-lab/Qwen3.5-9B-DFlash Qwen3.5-27B z-…