xaker
Стоимость доступа к инфраструктуре компаний начинается от 100 долларов США

Эксперты Positive Technologies изучили черный рынок и выяснили, что готовый доступ к корпоративной инфраструктуре обычно стоит от 100 до 10 000 долларов США. При этом подчеркивается, что ущерб от последующей атаки может достигать миллионов долларов.

  • четверг, 9 июля 2026 г. в 00:00:19
xaker
Релокации. Разбираемся, как Linux-программа находит функцию во время выполнения

Для подписчиковКогда программа в Linux вызывает `printf`, `sleep` или любую другую функцию из динамической библиотеки, ее реальный адрес заранее неизвестен из-за ASLR. Тем не менее вызов каким-то образом срабатывает. В этой статье мы шаг за шагом разберем, как работают механизмы PLT, GOT и релокации, проследим процесс разрешения адресов с помощью `objdump`, `readelf` и GDB, а также увидим вживую, что происходит при первом и последующих вызовах библиотечной функции.

  • четверг, 9 июля 2026 г. в 00:00:18
xaker
Вымогатель JadePuffer использовал ИИ-агента для автоматизации атаки

Аналитики из компании Sysdig предупредили об обнаружении шифровальщика JadePuffer. Специалисты считают, что это первый задокументированный случай вымогательской атаки, которой от начала до конца управлял ИИ-агент. LLM самостоятельно провела разведку, похитила учетные данные, осуществила латеральное перемещение по сети, закрепилась в инфраструктуре, повысила привилегии и зашифровала данные.

  • четверг, 9 июля 2026 г. в 00:00:18
golang
ИИ задеплоит за тебя. А дежурить кто будет?

ИИ задеплоит за тебя. А дежурить кто будет? На днях в чате разработчиков мне написали: «Я описал Клоду проект с телефона, он собрал MVP и сам задеплоил на Firebase. В деплой я вообще не лез. Зачем теперь нужны сервисы деплоя?». Вопрос честный, и короткий ответ на него: незачем. Если ИИ развернул ваш проект и он работает, всё отлично, расходимся. Длинный ответ интереснее.День первый: тут ИИ действительно победил Признаю без оговорок: настройка сервера перестала быть проблемой. Любой ассистент …

  • четверг, 9 июля 2026 г. в 00:00:15
golang
Учимся писать свой Prometheus exporter на Go с нуля. Часть 1

Чтобы измерять нагрузку, ошибки, задержки и потребление ресурсов, осознанно поддерживать SLO и настраивать алерты, не обойтись без Prometheus. Он принимает текстовый формат на HTTP-эндпоинте. Только вот Kafka, PostgreSQL, сетевое железо и Redis метрики по HTTP не отдают, либо понимают только JMX, SNMP и собственный REST API. Так что без переводчика не обойтись.Всем привет! Я DevOps-разработчик из MTC Web Services. Этим материалом я открываю цикл из пяти постов, благодаря которому вы шаг за шаго…

  • четверг, 9 июля 2026 г. в 00:00:14
golang
Используем sqlc в Го: нужно ли делать отдельный слой «репозиторий», или достаточно сгенерированного…

Всем привет! Эта статья является выжимкой моего опыта. Возможно для кого-то это очевидные вещи, тем не менее, считаю, что она может мыть полезна начинающим и не только.Для работы с базами данных в го есть несколько подходов от стандартного "ручного", до удобных, таких как sqlx, GORM, sqlc... Список можно продолжать дальше.При разработке очередного ПО я познакомился с sqlc (https://sqlc.dev/) и его подход мне понравился: на основе sql запросов создается полноценная обертка над бд - чем …

  • четверг, 9 июля 2026 г. в 00:00:13
golang
Как я писал in-memory векторный движок на Go — и в каком месте он обогнал hnswilb

Привет, Хабр! Меня зовут Николай, мне 32 года. По образованию я врач, анестезиолог-реаниматолог — но последние годы развиваюсь в инженерной сфере, и, честно говоря, она затянула меня сильнее. Больше всего — всё низкоуровневое: как устроена память, что происходит под локами, почему индекс быстрый или медленный. Реанимация научила одной вещи, которая неожиданно пригодилась в инженерии: доверять только измеренным показателям, а не ощущениям.Проект, о котором пойдёт речь, задумывался как образовате…

  • четверг, 9 июля 2026 г. в 00:00:12
javascript
Когда может пригодиться экзотика в ООП: миксины/трейты/аспекты

Когда может пригодиться экзотика.Я много раз обращался к использованию множественного наследования в языках программирования и платформах. Но как правило это обращение было больше теоретическим. Я не видел в его применении значительных преимуществ, способных превзойти альтернативные подходы, с учётом рисков его применения. Но в это раз случай представился. И я покажу этот пример.Итак, множественное наследование не ново. Есть сырое жёсткое применение в лоб в плюсах. Когда появилась Scala, я при…

  • четверг, 9 июля 2026 г. в 00:00:10
javascript
Полный гайд по JavaScript-коду отслеживания в Matomo. Часть 1

В прошлых статьях я уже подробно разобрал базовую инфраструктуру Matomo: как развернуть систему на собственном сервере LAMP, рассчитать нагрузку, выстроить правильную архитектуру сайтов, measurable и Roll-Up аналитики внутри Matomo. Но вся эта серверная часть — только фундамент.  И сегодня мы наконец переходим к самому важному слою Matomo — tracking-коду и архитектуре отслеживания пользовательских действий. Влад Лукашенко Head of SEO, Тензор (разработчик saby.ru), автор ТГ‑канал «ВладПРО» Я бол…

  • четверг, 9 июля 2026 г. в 00:00:09