Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.
Для подписчиковВ Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с помощью COM-классов.
Уже давно я начинаю свой день с разблокировки телефона и пролистывания различных новостей и соцсетей, чтобы оставаться в курсе событий. Это не слишком хорошо отражается на моем душевном состоянии и я уже давно пытаюсь снизить время, проводимое перед экраном. Но я все еще хочу оставаться в курсе происходящего, особенно по утрам.Недавно я приобрел матричный принтер на Ebay и подумал, что это прекрасная возможность создать собственную сводку новостей, отпечатанную и готовую к прочтению. Это я и сд…
А что случилось?Весь 2023 год компания «ВК» активно расширяла штат сотрудников. Из пресс-релиза компании за декабрь 2023 следует, что каждый 4-й сотрудник устроился в неё в 2023 году.Что обычно происходит с IT-компаниями после такого бурного роста? Они проводят сокращения. Вот лишь несколько примеров:«Meta» (признана экстремистской организацией) в период пандемии COVID-19 увеличивает свой штат на 62%, но в 2022 году проводит массовые сокращения, которые продолжаются и по сей день.«Google». В ян…
Я учился в Бауманке на рубеже 80-х годов. Бауманка в те годы была достаточно жесткое место для учебы. Нужно было качественно впитать базовый набор теоретических и инженерных знаний. Атмосфера была по сути бойцовского клуба… и вылетел каждый третий (это очень много для советских вузов того времени). Мне довелось в далеком 1979 году быть капитаном студенческой сборной команды Бауманки по сопротивлению материалов. Нашу команду специально дополнительно готовили полтора месяца и когда нас выпус…
Дискорд отлетел вслед за ютубом. В этом материале я предлагаю вам 5 бесплатных альтернатив дискорду, на случай если заблокируют VPN, а затем террористический UDP и экстремистский TCP. Не ждем, а готовимся.Я предлагаю вам 5 асинхронных способов общения. Синхронные способы общения как «повеселиться с друзьями», «сходить в церковь» и «посидеть на лавочке» мы не рассматриваем.ТайникПример файлов, которыми можно обмениваться через тайникПринцип асинхронного общения через тайник в том, чтобы складыва…
ВведениеПрошло уже более года с тех пор как я написал статью - Анонимная сеть в 200 строк кода на Go. Пересмотрев её однажды осенним вечером я понял насколько всё в ней было ужасно - начиная с самого поведения логики кода и заканчивая его избыточностью. Сев за ноутбук и потратив от силы 20 минут у меня получилось написать сеть всего в 100 строк кода, используя лишь и только стандартную библиотеку языка.НачалоЕсли мы посмотрим на большинство анонимных сетей современности, то можно заметить, что …
Приветствую, Хабравчане!Написать статью меня побудил один момент на сайте дзен. Точнее отсутствие определенного функционала, о котором и пойдет речь ниже. Как могло такое произойти?Важное замечание. Цель статьи привлечь внимание общественности к данной проблеме, чтобы рейтинг статьи и её бурное обсуждение каким-то образом дошло до менеджеров дзена и они-таки завели тикет и взяли его в работу. Потому, что отсутствие данного функционала, просто непростительная недоработка. За гранью здравого смыс…
Современная разработка на JavaScript часто сталкивается с задачами асинхронной работы и обработки ошибок. Как правило, для этих целей используются конструкции try-catch и async-await. Однако они могут утяжелять код и усложнять его восприятие. Чтобы решить эту проблему, был предложен новый оператор безопасного присваивания ?=, который значительно упрощает обработку ошибок и улучшает читаемость кода. В этой статье мы рассмотрим, как работает этот оператор, его особенности и преимущества для разра…