Для подписчиковСегодня мы с тобой проэксплуатируем XSS в чат‑боте, чтобы получить переписку другого пользователя. Затем получим доступ в систему через RCE-уязвимость в утилите Simple Git и скомпрометируем LibreNMS для продвижения к другим пользователям. Для повышения привилегий используем уязвимость в LibreOffice.
Аналитики «Лаборатории Касперского» обнаружили мошенническую кампанию Tusk, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру. Предполагается, что за атаками стоят русскоязычные злоумышленники, использующие для кражи фишинговые ресурсы, инфостилеры и клипперы.
Исследователи Elastic Security Labs обнаружили новую малварь, ориентированную на пользователей macOS. Стилер Banshee (Banshee Stealer) продается в даркнете за 3000 долларов США в месяц и нацелен на архитектуры x86_64 и ARM64.
На прошлой неделе на хакерском форуме опубликовали почти 2,7 млрд записей с личной информацией жителей США. Теперь представители National Public Data (NPD) подтвердили, что неизвестные злоумышленники похитили у компании «определенные данные», а затем слили их в апреле 2024 года и летом 2024 года. Сообщается, что это связано с инцидентом в декабре 2023 года, когда злоумышленники попытались взломать NPD.
JPEG XL превосходит все форматы по уровню сжатия и визуальному восприятию (DSSIM), источник Оригинальный формат JPEG разработан в далёком 1992 году и уже устарел. Вопрос в том, кто придёт ему на смену. Идеальной заменой казался JPEG XL, в сравнительных тестах он показывает превосходство над AVIF, WebP и другими форматами. Можно было бы сказать, что будущее за JPEG XL, если бы не один нюанс: в 2022 году корпорация Google почему-то удалила его поддержку из браузера Chrome. И не хочет возвращать…
Картинка Jahobr, Youtube-канал «3DprintedLife» В робототехнических проектах зачастую требуется использование разнообразных редукторов и передач. Слабым местом таких конструкций остаётся их относительная громоздкость и, соответственно, дороговизна. В этой статье мы поговорим о том, как можно решить этот вопрос наиболее простым способом. Классический вариант решения такой задачи сразу раздувает бюджет и вес конструкции: планетарный редуктор. Проверено, надёжно, всё понятно: состоит из как б…
Есть такая игра — Diablo. В её третью часть я похоронил много часов своей жизни. Ни о чём не жалею, было весело. Кстати, раз уж об этом зашла речь: когда я раньше в неё заигрывался, то иногда думал, что это что-то плохое — вот так сливать время в компьютерные игры. А сейчас, когда по каким-то необъяснимым физиологическим причинам с каждым годом получаю от них всё меньше радости, с тёплой ностальгией вспоминаю старые добрые тысячи игровых часов, полных веселья и удовольствия. И ни о чём не жалею…
Пожалуйста, перестаньте использовать таблицы в Markdown, особенно если они большие и сложные.В пятницу ко мне подошел @abogdanov37 и показал новую утилиту, которую он разработал. Она генерирует документацию в Markdown на основе .env файла, включая переменные, их значения и комментарии. Я, конечно, поздравил коллегу с успехом и попросил посмотреть на результат. И тут меня ждал шок — таблица в Markdown! Вы только представьте себе это!Так начался холивар...ВведениеКак известно, Markdown — это обле…
Пост заменяет собой обширный коммент к этой истории и к комментариям к ней.Поскольку Хабр для новичка возможности отвечать на старые посты и комменты не дает - распишу здесь. Быть может, кому-то пригодится, а кому-то и жизнь спасетВ этом посте пишу нескоторые комментарии по таким вот «автокирпичам», связанными с опытом как пользования каршерингом (все 5 московских операторов + почивший Бумеранг = 3 года и 70+т.км), так и с опытом работы выездным техником одного из операторов.Хоть сейчас, в усло…