github
filecxx / FileCentipede

Cross-platform internet upload/download manager for HTTP(S), FTP(S), SSH, magnet-link, BitTorrent, m3u8, ed2k, and online videos. WebDAV client, FTP client, SSH client.English | 简体中文 | 繁體中文 | 한국어 | Hindi | Arabic | Français | Русский | Latin | 日本語| Italian | Deutsch | Portuguese Br | Español | svenska | فارسی | Türkçe File centipede is an All-In-One internet file upload/download manager, BitTorrent Client, WebDAV client, FTP client, and SSH client. It is designed to be fast, customizabl…

  • среда, 13 ноября 2024 г. в 00:00:02
xaker
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS

Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже существует общедоступный эксплоит, разработчики D-Link не планируют выпускать патчи.

  • вторник, 12 ноября 2024 г. в 00:00:20
xaker
Недавние обновления Windows 11 нарушают работу SSH-соединений

Специалисты Microsoft предупреждают, что обновления безопасности, выпущенные в прошлом месяце, могут нарушать работу SSH-соединений в некоторых системах под управлением Windows 11 22H2 и 23H2.

  • вторник, 12 ноября 2024 г. в 00:00:19
xaker
Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами

Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять произвольный код с правами root, сообщили эксперты Trend Micro Zero Day Initiative (ZDI). Некоторые баги позволяют получить неограниченный доступ к системам авто, что потенциально может повлиять как на его работу, так и на безопасность.

  • вторник, 12 ноября 2024 г. в 00:00:18
xaker
HTB Blazorized. Ломаем сайт на веб-платформе Blazor

Для подписчиковСегодня я покажу, как может выглядеть атака на сайт на платформе Blazor. Мы сгенерируем токен JWT администратора, затем через SQL-инъекцию в MS SQL получим сессию на сервере. И под конец проэксплуатируем цепочку разрешений на атрибуты SPN и ScriptPath учетных записей пользователей для продвижения к администратору домена и компрометации всего домена.

  • вторник, 12 ноября 2024 г. в 00:00:17
xaker
Оператора миксера Bitcoin Fog приговорили к 12 годам тюрьмы

Гражданин России и Швеции Роман Стерлингов, ранее признанный виновным в управлении криптовалютным миксером Bitcoin Fog в период с 2011 по 2021 год, был приговорен к 12 годам лишения свободы за содействие отмыванию денег.

  • вторник, 12 ноября 2024 г. в 00:00:16
habrahabr
Мои простые правила хорошего текста: личное руководство по стилю

Известно, что инструкция — это документ, который обычно читают в двух случаях: когда нечего читать или когда уже всё сломано. Сегодня я хочу рассказать вам про инструкцию, которую читают в третьем случае: когда нужно что-нибудь написать. Это — руководство по стилю.Так обычно называется документ, в котором содержится набор правил и стандартов написания и оформления текстов. Руководство по стилю нужно для того, чтобы поддержать стилистическое и оформительское единообразие всех текстов, статей или…

  • вторник, 12 ноября 2024 г. в 00:00:15
habrahabr
Грязные трюки C++ из userver и Boost

Привет, я Антон Полухин из Техплатформы Екома и Райдтеха Яндекса. Моя команда разрабатывает userver — современный опенсорсный асинхронный фреймворк с богатым набором абстракций для быстрого и комфортного создания микросервисов, сервисов и утилит на C++.Когда мы пишем какой‑то код для userver и для таких сложных проектов, как Boost, периодически мы сталкиваемся с нестандартными проблемами. И эти нестандартные проблемы требуют нестандартных решений. Вот о таких решениях мы сегодня и поговорим. А …

  • вторник, 12 ноября 2024 г. в 00:00:13
habrahabr
Гексагональная сетка для игр с круглой Землей

В статье описывается способ сделать для компьютерных игр гексагональную карту (из шестиугольников), покрывающую всю сферическую Землю, чтобы можно было ходить кругосветно не только по экватору, но и через полюса. Возможно, статья заинтересует инди-разработчиков игр.ВведениеВо многих компьютерных играх жанра «стратегия» игровое поле разделено на ячейки, в которые можно помещать юниты, строить сооружения, базы и т.п. Часто ячейка имеет форму квадрата. Если поле описывает поверхность планеты или е…

  • вторник, 12 ноября 2024 г. в 00:00:12