В проекте OpenClaw (ранее ClawdBot, а затем Moltbot) продолжают исправлять уязвимости. На этот раз исследователи обнаружили цепочку эксплоитов, которая позволяла атакующим запустить код на машине жертвы через один клик и одну вредоносную веб-страницу.
Злоумышленники продолжают атаковать незащищенные инстансы MongoDB в автоматизированных вымогательских кампаниях. Жертвам предлагают заплатить небольшой выкуп за восстановление данных.
Для подписчиковСегодня я расскажу, как хакеры выкачивают огромные базы данных, эксплуатируя сообщения об ошибках. На конкретных примерах ты увидишь, как найти error-based SQL injection и как ее эксплуатировать. Попробуешь разные техники, а в конце превратим time-based в error-based при помощи ошибки конфигурации.
Разработчики популярного ИИ-приложения Chat & Ask AI, аудитория которого насчитывает 50 млн пользователей, оставили открытыми сотни миллионов личных сообщений. В открытом доступе оказались переписки, где люди спрашивали у бота «как безболезненно покончить с собой», просили написать прощальные записки, интересовались рецептами наркотиков и способами взлома приложений.
Уже более 6 лет я использую кастомные идентификаторы - одна из классных штук, за которые обожаю go. Они незаменимы в описании бизнес-логики - невозможно перепутать порядок идентификаторов. Все вызовы становятся типобезопасными и самодокументируемыми. И писать такой легкочитаемый код очень приятно. Применяю кастомные id очень широко - от парсинга http-запроса до слоя данных.В статье подробно рассказываю:"как было" раньше (и осталось для кадастровых номеров, например),переход от кастомиза…
Кто за этим стоит? Нас двое, и этот проект — результат столкновения двух разных подходов к разработке:Дмитрий Спирихин (Я) — System Architecture & Full-stack Development. Я притащил в проект логику из Unity, заставил всё работать на Rx JS и выстроил архитектуру так, чтобы она не рассыпалась под весом десятка модулей.Демиан Авольстийный — Product Vision, Design & Vibe Coding. Демиан отвечал за тот самый «вайб», премиальный дизайн в стиле Apple и тактильность. Его задача была сделать та…
Обычно FFmpeg используют на сервере, но есть обертки и сборки для браузера, которые позволяют выполнять операции и на фронтенде. Сегодня речь пойдет о ffmpeg.wasm и настройке параметров для односекундной сборки видео, которое после просмотра пользователь может скачать. В статье покажем, как выглядит решение. Оно подойдет и для бэкенда, но нам пришлось обрабатывать и склеивать ролики именно на клиенте.В Далее много специфичных проектов. На одном из таких клиент ограничивает доступ к серверной ча…
the easiest way to run natural language-described workflows automatically Natural language Agent, 24/7 in cloud sandbox Documentation / Website / Discord VM0 runs natural language-described workflows automatically on schedule in remote sandbox environments. ⭐ Star us on GitHub, it motivates us a lot! ⭐ 🔥 What you GET Cloud sandbox, run Claude Code in isolated claude sandbox 24/7 Skill Native, Compatible with 35,738+ skills in skills.sh, and 70+…
Project management system for Claude Code using GitHub Issues and Git worktrees for parallel agent execution.Claude Code PM Claude Code workflow to ship faster better using spec-driven development, GitHub issues, Git worktrees, and multiple AI agents running in parallel. 中文文档 (Chinese Documentation) Stop losing context. Stop blocking on tasks. Stop shipping bugs. This battle-tested system turns PRDs into epics, epics into GitHub issues, and issues into production code – with fu…