github
chriskohlhoff / asio

Asio C++ Library

  • суббота, 11 июля 2026 г. в 00:00:03
github
jbeder / yaml-cpp

A YAML parser and emitter in C++yaml-cpp yaml-cpp is a YAML parser and emitter in C++ matching the YAML 1.2 spec. Usage See Tutorial and How to Emit YAML for reference. For the old API (until 0.5.0), see How To Parse A Document. How to Build yaml-cpp uses CMake to support cross-platform building. Install CMake (Resources -> Download) before proceeding. The basic steps to build are: Note: If you don't use the provided installer for your platform, make sure that you add CMake's bin f…

  • суббота, 11 июля 2026 г. в 00:00:02
xaker
Критический баг в Adobe ColdFusion уже используется в атаках

Злоумышленники начали эксплуатировать свежую уязвимость в Adobe ColdFusion (CVE-2026-48282) спустя около двух часов после публикации информации о ней. Разработчики исправили эту проблему на прошлой неделе и настоятельно рекомендовали администраторам установить обновления как можно скорее.

  • пятница, 10 июля 2026 г. в 00:00:22
xaker
Фишеры злоупотребляют механизмом Device Code Flow для захвата аккаунтов Microsoft

Эксперты «Лаборатории Касперского» обнаружили фишинговую кампанию, участники которой злоупотребляют механизмом Microsoft Device Authorization Grant, также известным как Device Code Flow. Жертв заставляют самостоятельно пройти авторизацию на официальном сайте Microsoft, предоставив атакующим доступ к своей учетной записи.

  • пятница, 10 июля 2026 г. в 00:00:21
xaker
Вымогательскую малварь для браузера создали с помощью DeepSeek

Исследователи из компании Check Point обнаружили сгенерированный при помощи DeepSeek вредонос. Модель превратила теоретическую идею браузерного шифровальщика в почти готовую цепочку атаки. Для заражения не требуется устанавливать приложение, эксплуатировать какие-либо уязвимости или получать root-доступ, достаточно просто убедить жертву предоставить сайту доступ к папке с файлами.

  • пятница, 10 июля 2026 г. в 00:00:19
xaker
В прошивках роутеров Tenda нашли бэкдор

Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством.

  • пятница, 10 июля 2026 г. в 00:00:18
xaker
Обфускация LDAP. Как скрыть разведку Active Directory от простых детектов

Для подписчиковLDAP-запросы лежат в основе разведки Active Directory: от Kerberoasting в Impacket до сбора графа в BloodHound. Фильтры, атрибуты и база поиска становятся удобными сигнатурами для детекта подозрительной активности. В этой статье разберем, как устроены такие запросы, где именно их можно мониторить и какие приемы обфускации помогают менять форму запроса, сохраняя тот же результат.

  • пятница, 10 июля 2026 г. в 00:00:16
xaker
Сайты могли незаметно установить аддон через уязвимость в браузере Opera GX

В браузере Opera GX обнаружена уязвимость, из-за которой вредоносный сайт мог без разрешения установить аддон GX Mods, а затем использовать его для кражи данных с других страниц. С помощью этого способа исследователям удалось узнать email-адрес авторизованного пользователя. При этом для атаки было достаточно просто открыть вредоносный сайт.

  • пятница, 10 июля 2026 г. в 00:00:15
golang
Go подробно! Часть 1. Структура проекта

Привет!Буду с вами честен, для меня читать сухие переводы документации или смотреть 40-часовые видеокурсы - то еще удовольствие. Поэтому я решил устроить эксперимент и разбирать Go прямо в публичном поле, шаг за шагом документируя весь процесс.Я не новичок в разработке - повседневно пишу на Python и TypeScript, знаком с базовым devops. Но вот на территорию Go осознанно захожу впервые.Я возьму за основу официальный трек обучения от создателей языка и постараюсь подробно разобрать как Go устроен.…

  • пятница, 10 июля 2026 г. в 00:00:13