Для подписчиковВ сегодняшнем райтапе, чтобы получить сессию на сервере на Linux, мы проэксплуатируем цепочку уязвимостей XSS, LFI и OS Command Injection. Затем раздобудем учетные данные из базы сайта и повысим привилегии через Charcol Shell.
СМИ стало известно, что в прошлом году компания Microsoft передала правоохранителям ключи шифрования для разблокировки ноутбуков пользователей Windows, обвиняемых в мошенничестве. Это первый публично известный случай, когда компания выдала ключи BitLocker властям.
Я давно увлекаюсь и изучаю технологии WebRTC. Устанавливал для клиентов множество WebRTC медиа серверов и кастомизировал их. Но постоянно не хватало гибкости. В итоге обнаружил чистую реализацию WebRTC на Golang, которая умеет и MESH, и SFU. Сейчас буду рассказывать, что удалось разработать и в чем польза.Всё началось с простой идеи - дать возможность посетителям сайта в один клик связаться с оператором по видеосвязи. Казалось бы, задача тривиальная: WebRTC давно стал стандартом, готовых решени…
Go рухнул с 7 на 16 место в TIOBE: пора пересмотреть технологический стек?В ноябре 2024 года язык программирования Go достиг своего исторического максимума — седьмого места в престижном индексе TIOBE, укрепив позиции в топ-10. Однако всего через 14 месяцев, в январе 2026 года, картина кардинально изменилась: Go обвалился на 16-е место, потеряв сразу 9 позиций. Это один из самых драматичных спадов года среди топовых языков. Парадокс в том, что в России Go переживает противоположную тенденцию — я…
Команда Go for Devs подготовила перевод большого обзора Go 1.26. Это один из самых масштабных релизов языка: серьёзные оптимизации производительности, улучшения стандартной библиотеки, новые инструменты для тестирования и логирования, а также обновлённый go fix. Разбираем, что именно изменилось и почему этот релиз важен для разработчиков.Go 1.26 выходит в феврале, так что сейчас самое время разобраться, что в нём нового. Официальные примечания к релизу довольно сухие, поэтому я подготовил интер…
Привет, Хабр! (И тебе, случайный читатель, который думает, что “код - это магия”, а процессор - маленький гномик, который внутри ноутбука читает for i in range(10) и послушно бегает кругами.)Сегодня разберёмся с вопросом, который в какой-то момент приходит в голову каждому разработчику (пока его не вытеснил дедлайн):Как компьютер "читает" Python, 1С или любой другой язык, если понимает только 0 и 1? И почему идеальный код порой превращается в "segmentation fault", "Неопредел…
Вновь здравствуйте, снова я — Дмитрий, React-разработчик. Все мы видели с вами вот такие карты, именуемые картойдами в данном случае — карта России, я взял первую попавшуюся из интернета для примера.И вот возник вопрос, как такое сделать, и сделать без использования библиотек? А давайте попробуем! В этой статье я покажу, как сделать интерактивную карту России на React с плитками, поддержкой drag & drop и масштабированием, без внешних библиотек.Это будет базовый набросок React + JS для взаим…
Команда JavaScript for Devs подготовила перевод исследования о новой технике кликджекинга, которая использует SVG-фильтры как полноценную среду выполнения логики. Автор показывает, как с их помощью читать пиксели, строить логические схемы, реализовывать многошаговые атаки и даже эксфильтрировать данные через QR-коды — включая реальный кейс атаки на Google Docs.Кликджекинг — это классическая атака, суть которой заключается в том, что поверх страницы размещается iframe с другим сайтом, чтобы обма…
An AI-powered data science team of agents to help you perform common data science tasks 10X faster. AI Data Science Team + AI Pipeline Studio AI Data Science Team AI Data Science Team is a Python library of specialized agents for common data science workflows, plus a flagship app: AI Pipeline Studio. The Studio turns your work into a visual, reproducible pipeline, while the AI team handles data loading, cleaning, visualization, and modeling. Status: Bet…