Для подписчиковВеб‑фаззинг — это способ узнать о сайте больше, чем хотел бы разработчик. Немного сканирования, и атакующий может найти скрытые файлы, конфиги или другую инфу, которая станет точкой входа. Эта статья покажет, как методично и практично выжимать максимум информации из веб‑приложений.
В конце прошлого года аналитики «Лаборатории Касперского» зафиксировали новую кампанию проукраинской группировки Head Mare. На этот раз атакующие нацелились на российские госструктуры, строительные и промышленные компании. Ключевой находкой исследователей стал бэкдор PhantomHeart, который сначала распространялся как DLL-библиотека, а затем его переписали на PowerShell.
ИБ-специалисты зафиксировали первый реальный случай кражи конфигурационных файлов ИИ-агента OpenClaw. Такие файлы содержат API-ключи, токены аутентификации и другие секреты.
В предыдущих сериях (От стартапа к протоколу, Почему финтеху нужен капитальный ремонт, Почему мы терпим факс в эпоху ИИ) мы обсуждали, почему современный финтех - это "Ferrari на грунтовке", и зачем мы начали писать с нуля свой леджер Qazna (на Rust) и ERP-систему Orda (на Go).В комментариях вы справедливо спрашивали: "Зачем изобретать велосипед, если есть PostgreSQL и Kafka?" и "Чем это отличается от Hyperledger/Ripple?".Сегодня я отвечу на эти вопросы кодом и архитекту…
Привет, Хабр! На связи Никита Ли, frontend-разработчик в Рунити.За последние годы мы в Рунити пришли к довольно привычной для крупных frontend-команд ситуации: проектов становилось больше, кодовая база разрасталась, а количество переиспользуемых пакетов и микрофронтендов росло слишком быстро. Поддерживать зоопарк репозиториев становилось всё сложнее — и по времени, и по нервам.В этой статье расскажу, с какими проблемами мы столкнулись, зачем вернулись к одному репозиторию и что Nx реально изме…
Привет, меня зовут Арина, я фулстек‑разработчик.Есть задачи, которые годами возвращаются в твою жизнь. Для меня такой задачей стало бронирование столиков.Я делала её трижды, с одной и той же основой — Vue, — но с разными окружениями вокруг:в первый раз это был Vue + JavaScript,во второй — Vue + TypeScript,в третий — Vue + Nuxt, Nitro и Prisma.Главное, что менялось, — не фреймворк, а мои приоритеты и вопросы, которые я задавала себе, когда садилась за код.Акт 1: 2022. «Как сделать»Главная боль: …
Добрый день! Меня зовут Андрей Слекеничс, я PO GigaIDE, и сегодня мы продолжаем наш экскурс по функциональности GigaIDE.Первая и предыдущая статьи цикла доступны здесь и здесь. Сегодняшний материал — последний, затрагивающий функциональность GigaIDE Community, и первый, в котором мы переходим к возможностям уже только GigaIDE PRO.Возможно, вы уже знаете, что IDE семейства IntelliJ IDEA (как и Eclipse) обладают важной особенностью: код, который пользователь видит на экране, в большинстве случаев…
В 2026 году может показаться странным писать новую библиотеку для MD5. Алгоритм считается устаревшим, браузеры постепенно убирают его из Web Crypto API, а в документации Node.js есть предупреждения о его использовании.Но реальность сложнее. MD5 всё ещё жив в:Контрольных суммах файлов (многие репозитории до сих пор публикуют MD5-хеши)Системах кэширования (ключи на основе контента)Легаси-протоколах (некоторые API требуют MD5-подписи)Внутренних идентификаторах (где безопасность не важна)Проблема в…
Помните времена, когда статический сайт был сайтом-визиткой на голом HTML, а любой серьёзный проект требовал CMS?Мы привыкли считать нормальным сайт на WordPress, «Битриксе» или хотя бы самописном Django. Статика же оставалась уделом гиков, документации и страниц о скором запуске.В 2025 году статические сайты вернулись. Не в качестве альтернативы для бедных, а как зрелая архитектура, которая решает 90% задач быстрее, дешевле и безопаснее, чем тяжёлый бэкенд.Просто мы не сразу заметили, как они …