Для подписчиковСегодня вся лаба посвящена пентесту сервера Microsoft SQL. Проведем разведку, затем шаг за шагом продвинемся к компрометации доменной учетной записи. По дороге разберем перехват NTLM-хешей, генерацию Kerberos silver ticket и нестандартное использование серверных привилегий SQL Server для локального повышения прав вплоть до полного захвата системы.
Фотохостинг Flickr предупредил пользователей о возможной утечке данных. Проблема возникла из-за уязвимости в системах стороннего провайдера почтовых рассылок, и злоумышленники сумели получить доступ к именам, адресам электронной почты и другой информации о подписчиках сервиса.
Привет, Хабр! (И тебе, 1С-ник, который привык к «желтой» программке, и тебе, веб-разработчик, который до сих пор думает, что 1С - это только про накладные и бухгалтеров.)В прошлой серии мы выяснили, что «1С:Предприятие.Элемент» - это не та «желтая программа», к которой привыкли бухгалтеры, а вполне себе модный cloud-native зверь с IDE в браузере. Но слова - это дешево. Разработчику нужно видеть код, архитектуру и понимать, как это соотносится с тем, что он уже знает (будь то 1C, Python или Java…
TL;DR: Написал open-source десктопное приложение UnblockPro на Electron, которое в один клик обходит DPI-блокировки Discord, YouTube и других сервисов. Работает на macOS и Windows. Без VPN, без серверов, без абонентки. Код на GitHub — by-sonic/unblock-pro.Зачем вообще это было нужноС осени 2024 года ситуация с доступом к Discord и YouTube в России стала, мягко говоря, непростой. VPN — вариант, но:Платные сервисы стоят денег и сливают скоростьБесплатные — сливают данныеНе все работают стабильноН…
Встав утром и посмотрев в профиль, отметил: на Хабре много лет, писал статьи, писал код. И ни разу не писал о коде на Хабре. А вообще-то разработчик. Поззорище! Пора исправляться. Поговорим о классической (и болезненной) проблеме кодирования "присваивание вместо равенства" которая в любой момент может создать очень много проблем. О логическом источнике этой ошибке, и о способах решения. Ну и ещё слегка вспомним "Звездные войны" :)Проблема "диверсанта" внутри условияКогд…
Исходный код, разобранный в статье, размещён по ссылкеНа картинах или геральдике Георгий Победоносец всегда с копьём. Но почему копьё? Можно было изобразить лук, мечь, булаву. Длинное древко копья идет в облако в небеса (к начальству): знание и сила работают с инструментом действия как левая и правая нога. Метафора c Claude Code прямолинейна. Impossible? Possible.Именно в этом проблема Claude Code.Claude Code — это AI-агент от Anthropic для автономной разработки кода. Он обладает сверхчеловечес…
GitHub Agentic Workflows GitHub Agentic Workflows Write agentic workflows in natural language markdown, and run them in GitHub Actions. Contents Quick Start Overview Guardrails Documentation Contributing Share Feedback Peli's Agent Factory Related Projects Quick Start Ready to get your first agentic workflow running? Follow our step-by-step Quick Start Guide to install the extension, add a sample workflow, and see it in action. Overview Learn about the concepts behind agentic workflows, e…
В мире, где всё чаще во главу угла ставятся деньги, а не реальная польза, легко потерять ориентиры. Мы привыкли к тому, что образовательные курсы - это конвейер по выкачиванию средств, а Junior-разработчики - просто статистика. Мне захотелось создать что-то, что выбивается из этой парадигмы. Что-то, что принесет реальную пользу сообществу Гоферов.Представляю вам The Gopher Shop - бесплатный open-source проект для обучения Go-разработке.Почему сейчас?Многие говорят: «Зачем учить программирование…
Зачем изобретать свой Street View?Все мы привыкли к Google Street View, но что, если нужно показать пространство, куда машина со 360-камерой не заедет? Интерьер офиса, музей, университетский холл. Коммерческие решения для виртуальных туров часто дороги или ограничены в кастомизации.Рисунок 1 – Интерактивная 3D-карта институтаПривет! Меня зовут Илья, я студент Иркутского Политеха. Я столкнулся с задачей — создать интерактивную карту этажа университетского корпуса. Ранее создавалась такая же инте…