Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате.
Когда заходит речь о компаниях, разрабатывавших и выпускавших персональные компьютеры на рубеже 1970-х и 1980-х годов, обычно вспоминаются фирмы из Великобритании и США. При этом из поля зрения ускользает тот факт, что подобные проекты появлялись и в других странах, например, в Канаде, а некоторые из них даже добились определённого успеха. Наш сегодняшний рассказ — о канадской персоналке MCM/70, которую исследователи называют «святым Граалем канадских компьютерных технологий». ▍ История одн…
Причина написания статьиПри разработке или портировании игры для PC приходится иметь дело с пользовательским вводом, который обычно разделяется на три категории источников: мышь, клавиатуру и геймпады.Поначалу может показаться, что работать с мышью и клавиатурой проще всего, но на самом деле это не так; по крайней мере, когда мы говорим о Windows. Множество очень популярных AAA-игр было выпущено с серьёзными проблемами ввода с мышами верхнего ценового диапазона, и в некоторых популярных движках…
На дворе — 2024 год. Несмотря на непростые времена, люди продолжают творить, в том числе и игры. Практически все игры достойны ознакомления, многие сильно затягивают, не хуже, чем крупные западные тайтлы. Вот о них — в новом материале цикла про российские игры XXI века. ▍ Игры «Смутные» Одной из самых скандальных игр десятилетия по праву можно считать «Смуту». Созданная на государственные гранты, «Смута» абсолютно не в состоянии заинтересовать рядового игрока. В ней плохо вообще всё — начиная…
В этом посте разобраны некоторые фокусы, причуды и фичи языка C (некоторые из них – весьма фундаментальные!), которые, казалось бы, могут сбить с толку даже опытного разработчика. Поэтому я потрудился сделать за вас грязную работу и (в произвольном порядке) собрал некоторые из них в этом посте. Примеры сопровождаются ещё более вольными краткими пояснениями и/или листингами (некоторые из них цитируются).Конечно же, здесь я не берусь перечислять абсолютно всё, так как факты из разряда «функция na…
Когда вы стоите на поверхности Земли, вы испытываете столкновения окружающих атомов и молекул атмосферы с вашим телом. То же делают и фотоны, частицы света. Некоторые из этих частиц особенно энергичны и могут отбрасывать электроны от атомов и молекул, с которыми они обычно связаны, создавая свободные электроны и ионы, которые тоже могут столкнуться с вами. Через ваше тело проходят призрачные нейтрино и антинейтрино, хотя они редко взаимодействуют с вами. Но с вашим телом происходит гораздо боль…
Привет! Меня зовут Пётр Жучков, я руководитель группы хранения секретов и конфигураций в отделе Message Bus в Ozon. Мы отвечаем за поддержку и развитие системы хранения и использование секретов, активно сотрудничаем с ребятами из департамента информационной безопасности, чтобы все сервисы могли безопасно работать с секретами.Основной наш инструмент для управления секретами — Vault. Он отличается хорошей функциональностью, а также имеет подробную документацию, благодаря которой можно быстро нача…
Требования к быстрому и качественному созданию интерфейсов растут с каждым днем. Поэтому разработчики плавно отходят от написания вручную кода, который может быть сгенерирован автоматически. Мы перешли к автоматизации с таким инструментом, как Orval. Расскажем, как это было, поделимся примером кода и библиотеками (следите за ссылками в тексте).Почему мы отказались от ручной выборки данных?Правило нашей команды: если рутинные процессы могут быть успешно автоматизированы, мы обязательно так и сде…
Make your first Pull Request on Hacktoberfest 2024. Don't forget to spread love and if you like give us a ⭐️Hacktoberfest-2024 Check out this project as well: Annoying Button😡. It's Hacktoberfest GitHub repo: https://github.com/fineanmol/Annoying-submit-button Submit your PR on this new repo Hacktoberfest. We are merging all PRs there. In this current repo, there are a lot of conflicts; we are not merging until all conflicts are resolved. Hacktoberfest { Live Website } This is a beginner-fr…