В PyPI обнаружили еще одну атаку на цепочку поставок. На этот раз компрометации подверглась популярная ИИ-модель Ultralytics YOLO11: в код версий 8.3.41 и 8.3.42 были внедрены майнеры.
Для подписчиковВ этом райтапе я покажу, как можно получить сессию в системе через загрузку своего модуля в систему управления контентом Pluck. При повышении привилегий решим задачу в духе CTF по восстановлению размытых на картинке приватных данных из PDF.
Уязвимость нулевого дня в Windows позволяет перехватить учетные данные NTLM, а для ее эксплуатации достаточно обманом вынудить пользователя просмотреть вредоносный файл через Windows Explorer. Официального исправления для этой проблемы пока нет.
Специалисты компании Mandiant рассказали о новом способе обхода технологии изоляции браузера и осуществления операций с помощью QR-кодов.
Привет! Меня зовут Василий Брит, и я уже почти пять лет работаю программистом в компании Positive Technologies. Сегодняшний рассказ будет про веселый баг про веселую фичу на vk.com, которая существует больше 10 лет.В современном программном обеспечении множество багов. Какие-то из них влияют на безопасность, какие-то на работоспособность, но есть отдельная категория, которую я называю «Веселые баги». Они не влияют на других пользователей и на работоспособность системы в целом, но могут принести…
Да, слева китайский айфон с клавиатурой!Я очень люблю различные ноутбуко-подобные устройства на необычных процессорах. Мне нравится коллекционировать и ковырять машинки на MIPS, ARM, RISC, SH3 и других диковинных архитектурах. Пару месяцев назад я джейлбрейкнул и расковырял электронный переводчик на Windows CE, превратив его в полноценный мини-ноутбук, а недавно мне в руки попал весьма интересный девайс — электронный переводчик с QWERTY-клавиатурой, представляющий из себя планшет-трансформер н…
Друзья, в пост собрана информация о развитии рынка электрокаров. Тренды, технологии. Надеюсь, будет интересно. Итак, к 2011 г. автомобильная промышленность мира была огромной, крайне конкурентной и спящей. Производство автомобилей, вдохновленное «системой бережливого производства» Toyota, стало высокоэффективным и перфекционистским, но также и консервативным. Инновации приходили по частям — система стабилизации от одной компании, GPS-навигация от другой, интеграция Bluetooth откуда-то еще. Это …
Привет! Меня зовут Данил, я бэкенд разработчик.На последнем проекте мне выпала удача разрабатывать микросервисную архитектуру в условиях широкого стэка технологий и языков, требующих стандартизации. Это и натолкнуло меня написать статью, в которой я бы хотел предложить способ автоматизации рутинной работы в gRPC контрактами.Что затронуто в данной статье:В этой статье я бы хотел поделиться, удобным и зарекомендовавшим себя во времени работе в продакшене способом управления gRPC спецификациями се…
Привет, Хабр! Меня зовут Ольга Лукьянова, я работаю в Yandex Infrastructure, в команде, которая делает системы, сервисы и инструменты для разработчиков. Недавно Яндекс анонсировал новый продукт SourceCraft, который уже собирает вокруг себя сообщество. Последний год я руковожу группой навигации по коду этого проекта. Мои коллеги на конференциях уже рассказывали про планы развития SourceCraft — платформы от Яндекса для создания исходного кода, управления версиями, тестирования, сборки, развёртыва…