Недавно исправленная критическая уязвимость в Apache Struts 2 (CVE-2024-53677) уже активно используется хакерами и подвергается атакам с помощью публичных proof-of-concept эксплоитов.
Для подписчиковВ этой статье разберем процесс реагирования на инцидент, связанный с компрометацией менеджера пакетов NuGet. Рассматривать атаку мы будем на примере лабораторной работы Nuts из раздела Sherlocks на площадке Hack The Box.
Сегодня расскажу вам одну занимательную историю о том, как я решил сделать что-то полезное и интересное, а заодно чуть-чуть облегчить жизнь всем нам, кто регулярно зависает на Хабре. Ведь сколько здесь данных? Очень много! Статьи, комментарии, рейтинги... Всё это крутится вокруг нас, но как это можно использовать для анализа и выводов?Всё началось с простого вопроса: «Как узнать, какие статьи на Хабре самые популярные?» Казалось бы - просто посмотреть на рейтинг или количество просмотров? Но ве…
TL;DR: Друзья иногда обращаются ко мне с просьбой починить какой-нибудь прибор или технику. Однажды ко мне попала электромеханическая игрушка — модель локомотива фирмы PIKO. Мне удалось вернуть ей возможность двигаться по рельсам. Но не удалось заменить утерянные шестерни редуктора, которые пытался напечатать на оптическом 3D-принтере. ▍ Анамнез Игрушечный локомотив был выпущен, предположительно, в 80–90-е годы немецкой фирмой PIKO (от Pionier Konstruktor) и принадлежал ребёнку. Комплект набо…
▍ Введение Компиляторы всегда были окружены аурой загадочности и магии. Из-за этого многие из нас верят, что они делают то, чего они не делают, или что они не делают того, что делают1 Эта статья станет своего рода продолжением статьи о компиляторных оптимизациях. Я перечислю некоторые заблуждения, с которыми я сталкивался за долгие годы (многие из них были моими), и постараюсь развеять все мифы. Заранее скажу, что эта статья посвящена только крупным популярным компиляторам общего назначения н…
Сегодня расскажу, почему решила купить монитор глюкозы Freestyle libre, не имея диабета. И какие выводы сделала после 2х недельного ношения этого устройства (почему они заставили меня задуматься, испугаться + почему я практически перестала есть овсянку на завтрак). Всем привет! Меня зовут Ольга Баева, я работаю в области питания и люблю эксперименты в плане здоровья. На Западе уже есть несколько стартапов, которые измеряют ваш сахар в крови с помощью датчиков непрерывного мониторинга глюкозы,…
26 ноября 2024 года вышла новая мажорная версия инструмента для сборки приложений Vite. Это событие особенно примечательно тем, что это первый релиз после анонса VoidZero, где Even You представил грядущее направление развития основных продуктов.Ключевые события за год с релиза версии 5:Увеличение загрузок:Количество загрузок в неделю увеличилось с 7.5 миллионов до 17 миллионов.Развитие Vitest:Vitest также стал завоевывать новые горизонты, формируя вокруг себя экосистему. Например, StoryBook вып…
О микрофронтендах и сопутствующей концепции Model Federation на примере большого проекта.Архитектура микрофронтов до Module FederationПривет, меня зовут Степан, я главный frontend-разработчик в Альфа-Банке. Проектом, о котором пойдёт речь, занимается наша команда. Только фронтенд-разработчиков в ней 60. Множество команд поддерживают более 50 приложений, приносящих прибыль бизнесу.У нас ранее были микрофронты, но они были построены не на WMF. Не вдаваясь в документацию, давайте покажу, как всё б…
frp跨平台桌面客户端,可视化配置,轻松实现内网穿透! 支持所有frp版本 Frpc-Desktop 🎉 FRP跨平台桌面客户端,可视化配置,轻松实现内网穿透! 支持所有frp版本 / 开机自启 / 可视化配置 / 免费开源 使用教程 TODO 开机自启动 适配多用户 user & meta_token 便携版 增加udp代理类型 支持快速分享frps 增加快速选择本地端口 支持stcp代理类型 通过镜像站下载frp 支持所有配置的导入导出 一键清空所有配置 支持导入识别frpc.toml tcp、udp协议支持批量端口 常见问题 Mac提示已损坏 执行命令:sudo xattr -cr Frpc-Desktop.app 里程碑 2024-12-04: 发布v1.1.5版本 优化体验、支持修改webport、解决github限流问题、日志优化 2024-11-08: 发布v1.1.4版本 修复已知BUG 2024-10-14: 发布v1.1.3版本 支持xtcp协…