Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM представляет угрозу для процессоров AMD, которые используются облачных средах, где активен SEV-SNP.
С релизом Firefox 135, который запланирован на февраль 2025 года, разработчики Mozilla удалят из своего браузера функциональность Do Not Track (DNT). По словам представителей организации, дело в том, что большинство сайтов все равно игнорируют DNT-запросы.
Для подписчиковКак‑то раз мы проводили разведку по пулу из ~9000 IP-адресов крупной российской IT-компании и нашли заброшенный домен и работающий на нем сервис. Он оказался уязвимым, и вскоре мы смогли захватить веб‑сервер и проникнуть во внутреннюю сеть предприятия. Как это было сделано, я расскажу в этой статье.
Несколько дней назад я обновлял сеть своей домашней лаборатории и решил обновить OpenWrt роутера 1. Подключившись к LuCI (веб-интерфейсу OpenWrt), я заметил раздел Attended Sysupgrade и попробовал обновить прошивку с его помощью. В описании говорилось, что он собирает новую прошивку при помощи онлайн-сервиса. Мне стало любопытно, как это работает, так что я приступил к исследованиям. ▍ sysupgrade.openwrt.org Я выяснил, что онлайн-сервис хостится на sysupgrade.openwrt.org. Этот сервис позво…
Недавно я в очередной раз прочитал на Хабре, что списки — это один из признаков текста, созданного нейросетью. Значит меня можно считать «нейросетью» устаревшей модели, выпущенной ещё в 70-х годах XX века. Я начал составлять списки в детстве, почти сразу, как только научился писать. Я очень люблю списки: они позволяют легко и в то же время наглядно структурировать информацию. По эффективности списки находятся где-то между текстом, в котором объекты перечисляются в строке через запятую, и таблиц…
Технологический прогресс не знает компромиссов. Считается, что эпоха мейнфреймов и громоздких «промышленных» компьютеров размером с сарай окончательно завершилась с появлением высокопроизводительных одноплатников, ставших не только инструментом для энтузиастов, но и основой для разработки сложных инженерных и образовательных систем. Однако проекты компактных микро-ЭВМ, собранных на одной печатной плате, разрабатывались еще в конце 70-х. Например, в СССР существовал проект одноплатных микроЭВМ…
В 2004 году очень многие с предвкушением ждали выхода таких популярных проектов, как Doom 3 или Half Life 2. Но именно тогда совершенно неизвестная до того момента студия Crytek смогла ярко заявить о себе, представив новую игру под названием Far Cry. Она не просто появилась на горизонте, а, скорее, ворвалась в индустрию словно ураган, заставив восхищаться открытым миром, чувством полной свободы и восхитительной по тем временам графикой! Именно тогда мы впервые оказались на островах, где шёпот…
И снова, уже в третий раз (здесь у нас первый, вон там второй) вашему вниманию предлагается моя коробочка с Ардуинками. На этот раз будем извлекать из неё и рассматривать под светом допросной лампы платы на микроконтроллерах ESP8266 и ESP32. Также изучим краткую историю появления этих контроллеров, некоторые их особенности и роль в мировой революции место в экосистеме Arduino. ▍ Краткая история ESP Полностью разобраться в хитросплетениях истории появления ESP8266 и ESP32 за давностью лет и яз…
Привет, меня зовут Георгий Ломакин, и я инженер по нагрузочному тестированию в компании Picodata — разработчике одноимённой NewSQL СУБД. В этой статье я поделюсь своим опытом нагрузочного тестирования и расскажу, как мы строили эту практику с нуля.Мы выбираем распределённые системы за производительность и надёжность. Однако без постоянного нагрузочного тестирования и анализа отчётов после него, и то и другое лишь обещания. Конечно же, нагрузочное тестирование обязательно и в нашей команде, разр…