Исследователь из компании Sekoia обнаружил, что хакеры используют около 1000 страниц, имитирующих Reddit и файлообменный сервис WeTransfer. Посещение таких сайтов приводит к загрузке стилера Lumma.
Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному аутентифицированному злоумышленнику получить привилегии администратора.
Для подписчиковВ этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы WebAuthn и CTAP, а также обсудим их внутренние механизмы защиты и существующие атаки. Между делом раскроем заговор массовой утечки биометрических данных, посмотрим, при чем здесь Passkeys, и попытаемся понять, насколько близко беспарольное будущее.
В конце ноября на Хабре появились слизни-реакции, а сегодня мы их благополучно прибили. Помянем!Внутри ждёт короткий постмортем: почему надежды на реакции не оправдались и какие выводы команда Хабра сделала из этой короткой, но поучительной истории.Реакции нужно было убратьКаждая новая механика Хабра увеличивает время, которое приходится тратить на обслуживание всего зоопарка решений. В случае с реакциями время было бы потрачено зря — ими почти никто не пользовался.Для сравнения: за/против публ…
Отказ в работе систем электропитания сегодня — это одна из самых частых неисправностей современных электронных устройств. Найти, опознать и подобрать замену сгоревшей микросхеме в цепях электропитания часто бывает очень непросто. С появлением микросхем в миниатюрных корпусах размер ее уже не позволяет нанести полную маркировку названия. Поэтому многие производители наносят на такие микросхемы не полное название, а символьный код. Вот так это выглядит: Самое печальное в этой методике, что не су…
Привет, %USERNAME%. Помнишь то чувство, когда у тебя есть свободный день и можно прямо с самого утра поставить в CD-ROM диск с купленной накануне игрой? А потом начать изучение нового для себя мира. Я был там, Гэндальф, это было 3 000 лет назад! До сих пор помню тот звук жесткого диска, с которым прогружалась Windows 98, плюс легкое потрескивание CRT-монитора при включении.Казалось бы, сейчас, в рассвет виртуализации, можно вообще не заморачиваться покупкой реального «ретрожелеза». Но мне хотел…
Прежде чем читать этот текст, советую вам закончить ужином. В пассажирских самолетах, вмещающих в себя хотя бы два десятка пассажиров есть туалеты. В зависимости от самолёта, он может быть один, а может быть пару десятков туалетов на один самолёт. Задумывались ли вы куда деваются отходы, улетающие в трубу унитаза на высоте 11 километров? Спойлер: не за борт, как в старых вагонах поезда. Разберем работу системы отходов из сортира на примере нашего любимого А320. На остальных самолетах этого клас…
Здравствуйте, уважаемые, Гоферы 👋Позвольте мне начать с вопроса: Как бы вы протестировали производительность части кода или функции в Go? Если вы уже опытный разработчик здесь вы ничего нового не узнаете, но для новичков это отличная возможность узнать что-то новое и попрактиковаться.В этом уроке я покажу вам, очень подробно, как использовать потрясающий инструмент бенчмаркинга, который встроен в пакет тестирования Golang.Давайте начнёмЧто такое Benchmark - тестыВ Go Benchmark - тесты использу…
Основное отличие этой песочницы от других — сжатие и кодирование пользовательского кода непосредственно в URL. Код не хранится на сервере или где-либо ещё. Если у вас есть ссылка, значит у вас есть код.Может возникнуть вопрос, сколько символов можно записать в URL и как много кода таким образом можно закодировать? У разных браузеров максимальная длина URL-строки отличается. Но 2000 символов поддерживают все современные браузеры. В такую строку можно закодировать довольно много кода, причем степ…