Для подписчиковИсследуя веб‑приложение в рамках закрытого баг‑баунти BI.ZONE, я обнаружил ошибку в генерации UUID. Она давала непривилегированному пользователю доступ к файлам других людей. В статье я покажу, что такие нестандартные уязвимости открываются для тех, кто готов уйти в исследование с головой.
Октябрьские обновления для Windows 11 нарушили функциональность localhost, из-за чего приложения, подключающиеся к 127.0.0.1 через HTTP/2, могут не функционировать должным образом.
На этой неделе Федеральная антимонопольная служба (ФАС) потребовала от компании Apple выполнить требование по предоставлению выбора российской поисковой системы при активации телефона. Минцифры поддержало позицию регулятора и пригрозило Apple «жесткой ответственностью» в случае неисполнения требований.
Иногда полезно выбраться из привычной системы координат. Эта мысль посетила меня при взгляде на «Robotron 1715M». Не знаю, насколько привлекателен внешний дизайн этого компьютера, но в своеобразности взаимодействия с ним точно есть свой шарм. ❯ Аппаратная составляющаяНадо сказать, компьютер выполнен преимущественно из металла. Сам системный блок, клавиатура, монитор — всё металлическое. По весу очень тяжёлый; я попытался поднять системный блок со стоящим сверху монитором и чуть не сорвал спину…
Надо признать — наш прошлый бесперебойник, WB-UPS v.2, мы считаем неудачным.WB-UPS v.2Не потому, что мы где-то ошиблись, или схалтурили, или сэкономили. Нет, мы использовали неплохие компоненты, и все делали согласно рекомендациям из даташитов их производителей. Но этого оказалось мало. Ощутимую часть устройств (~1.5%) нам пришлось менять по гарантии — через сколько-то месяцев непрерывной работы аккумуляторы «распухали», хоть и продолжали работать. Было понятно, что с этим надо что-то делать.В…
Привет, Хабр!Я, как, надеюсь, и вы тоже, очень люблю читать про всякие уязвимости. Это похоже на чтение детективов, где разными окольными путями, используя какое-нибудь нелепое стечение обстоятельств и тупые стандарты, навроде исполнения кода при десериализации или внешних запросов при открытии xml, атакующий приходит к цели и уничтожает весь мир. Ну что-то такое.Я и сам писал пару статей такого рода и, честно говоря, очень ими горжусь, потому что уязвимости там действительно прикольные, и для …
Всем привет! На связи команда Amnezia. В честь нашего дня рождения мы расскажем историю нашей компании, может, она будет вам полезна, если у вас есть свой стартап, или хотите еще раз вспомнить, что происходило с интернетом в последние годы. В конце статьи то, как вы можете нас поддержать!Нам исполнилось 5 лет, и мы хотели бы поблагодарить вас – аудиторию Хабра – за тёплый приём нашего проекта на старте и по сей день. Благодаря вам мы понимали, что наше приложение действительно нужно, и это дава…
В самом традиционном и привычном понимании этого слова. Они могут уволиться в тот же день, когда устроились на работу, резко сменить вид деятельности и быть недовольными даже прекрасными условиями труда и самыми «упакованными» офисами. Разбираемся, как думает зумер, и каковы его ценности.Когда-то слово лень означало бездействие и нежелание действовать. А теперь невыход на работу — это несогласие, даже бунт. Отказ брать лишние смены, отказ отвечать в выходной или сжигать себя ради чужого дедлайн…
Привет! Меня зовут Егор Козлов, я работаю NLP-инженером в red_mad_robot. Мы активно внедряем в бизнес AI-агентов — автономных и полуавтономных программных сущностей, которые самостоятельно выполняют задачи и принимают решения в интересах бизнеса. В статье расскажу о принципах работы AI-агентов — с особым вниманием к workflow-агентам и мультиагентным системам (MAS). И поделюсь практическим кейсом внедрения мультиагентной среды для автоматического анализа и исправления уязвимостей в коде.Агент ил…