В конце августа 2025 года британская автомобилестроительная компания Jaguar Land Rover (JLR) объявила, что вынуждена отключить ряд своих систем из‑за хакерской атаки. Как выяснилось вскоре, это инцидент стал одной из крупнейших кибератак в истории страны и может повлиять на показатели роста экономики Великобритании в целом.
Для подписчиковСегодня расскажем, как не погибнуть в ручном поиске IDOR-уязвимостей в коде тысяч хендлов API. В ход пойдут правила Semgrep в режиме join. Затем попробуем восстановить логику бизнес‑сценариев по артефактам от QA-автотестов и обернуть ее в шаблоны nuclei.
Генерация кроссвордов — NP-полная задача. Каждая ячейка, в которой пересекаются два слова, создаёт ограничение, которому должны удовлетворять оба слова, и эти ограничения перемножаются в сетке, приводя к комбинаторному взрыву. Эффективного алгоритма, гарантирующего решение, не существует, но вооружившись подходящими эвристиками, можно создать нечто, работающее на удивление хорошо.В конце 2021 года, уже сильно после начала локдауна, моя одержимость кроссвордом газеты The New York Times превратил…
Долгое время моей IDE была PhpStorm. Для JavaScript я опирался на JSDoc как на язык контрактов: сигнатуры, навигация, автодополнение. Всё работало стабильно, предсказуемо и привычно. Но переход в Visual Studio Code оказался неожиданно болезненным. Анализ JavaScript-кода стал менее устойчивым. Предупреждения и сообщения формулируются в терминах TypeScript, который я не использую по "религиозным соображениям". JSDoc присутствует, но в инфраструктурном и библиотечном коде его влияние прак…
Команда JavaScript for Devs подготовила перевод статьи о том, как на самом деле работают React Server Components. Автор разбирает RSC на уровне протокола: что именно стримится с сервера, как JSX путешествует по сети, почему состояние не ломается при обновлениях и зачем React вообще понадобился такой странный формат.За последние несколько недель, после раскрытия критической уязвимости безопасности в React Server Components (RSC), интерес к протоколу RSC заметно вырос.Протокол RSC — это формат, в…
Кажется, что LLM способны полностью автоматизировать работу с кодовой базой так, как раньше нам и не снилось. Это звучит заманчиво, когда нужно портировать проект с одного языка на другой. Наверное, когда-нибудь это будет так, но пока есть нюансы и ограничения. Всем привет! Меня зовут Максим, и я работаю в ООО РТК ИТ руководителем направления в департаменте разработки и развития систем поддержки бизнеса (ОП ЮГ). В этой статье расскажу, как с помощью локальной языковой модели автоматизировал …
Light Video Generation Inference Framework ⚡️ LightX2V: Light Video Generation Inference Framework [ English | 中文 ] LightX2V is an advanced lightweight video generation inference framework engineered to deliver efficient, high-performance video synthesis solutions. This unified platform integrates multiple state-of-the-art video generation techniques, supporting diverse generation tasks including text-to-video (T2V) and image-to-video (I2V). X2V represents the transformation of diffe…
Разработчики Hewlett Packard Enterprise (HPE) выпустили исправления для критической уязвимости удаленного выполнения кода, обнаруженной в ПО для управления ИТ-инфраструктурой OneView. Проблема получила идентификатор CVE-2025-37164 (максимальные 10 баллов по шкале CVSS) и может использоваться без аутентификации.
Представители WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) заявили, что российские власти пытаются лишить более 100 млн россиян доступа к приватным коммуникациям накануне новогодних праздников. Это заявление компания сделала после повторного предупреждения Роскомнадзора о возможной полной блокировке мессенджера в стране.