Для подписчиковСегодня я покажу применение техники COM Hijacking для повышения привилегий в Windows. Но прежде разберем эксплуатацию цепочки разрешений ACL и скомпрометируем служебную учетку.
Эксперты Palo Alto Networks обнаружили ранее неизвестную шпионскую программу LandFall, которая эксплуатировала 0-day-уязвимость в устройствах Samsung. Атаки осуществлялись как минимум с июля 2024 года, а малварь распространялась через вредоносные изображения в мессенджере WhatsApp.
Привет, Хабр!При обучении разным языкам программирования всегда есть практики, которым не рекомендуется следовать. Это очень сильно помогает разработчикам избегать ошибок.Только по какой-то причине сложно найти антипаттерны по языкам HTML и CSS. Может, потому что они не языки программирования?В общем, у меня появилось желание это исправить. Я собрал несколько примеров, которые лично отношу к антипаттернам. Возможно, это субъективно, но надеюсь, что нет.Давайте посмотрим, что я вам подготовил.Эл…
Да, я не ошибся с числом нулей. Да, есть нюансы в технике съёмки этой камерой. Но она позволяет получить видео такого быстрого процесса, как распространение света лазера, с частотой в 2 миллиарда кадров в секунду в HD разрешении. Анимация для привлечения внимания Приложу оригинальное видео, а ниже перескажу устройство технической части.Как это работаетЕсли кратко: один фотоэлемент, поворотное зеркало, сэмплирование с частотой 2 ГГц и повторяемый тысячи раз процесс.Если развёрнуто, то читайте д…
Одна из важных задач микроконтроллерных проектов — это обработка аналоговых сигналов и сравнение их значений с некоторым опорным напряжением. Для согласования уровней напряжения можно использовать операционные усилители (ОУ), а для сравнения — компараторы. Начинающие электронщики часто недоумевают, в чем разница между ОУ и компаратором. На электрических схемах их изображают почти одинаково, да и функционально иногда первым можно заменить второй. Если вы начали свое знакомство с электроникой на …
Привет, Хабр!В этой серии статей разберем недавнюю утечку данных, связанных с Великим Китайским Файрволом (GFW). Разберемся, как он работает, кого обслуживает и как его обходят.Мы скачали 500 Гб утечек чтобы вам не пришлось и решили их изучить. Тем не менее, если хотите ознакомиться с файлами сами, опубликовали их в нашем Telegram-канале. Кстати подписывайтесь, недавно обнаружили инфу про яндекс браузер который вашу VPN панель блокируетЭта статья - вводная, сегодня разберем что такое GFW, истор…
Я редко позволяю себе отвлечься на рубрику «вынесено из комментариев», но иногда мысли моих читателей поворачивают в столь неожиданном направлении, что кажется необходимым их развить. Сегодня я остановлюсь на выкладках уважаемого @idimus, который отметил под статьёй «Звёзды у нас в голове. О роли астроцитов в работе нейронных сетей» следующее: «Нуу, не видел ни одного животного, часть которого была бы колесом. Так что иногда мы что-то новое придумываем. Однако природные аналоги, часто сильно кр…
Все еще встречаются разработчики, которые в своей профессиональной деятельности отказываются использовать LLM. Причины разные: чаще всего это психологический барьер или негативный прошлый опыт - если, конечно, речь не идёт о корпоративных политиках, где использование подобных инструментов строго запрещено.Кто-то «закальцинировался» и не хочет пробовать новое, кто-то опасается ошибок, которые может допустить модель, и которые незаметно уйдут в продакшн, а кто-то разочаровался после неудачных поп…
Мы в Смартомато — супер продуктовые ребята. Со временем у нас скопились недовольство по поводу работы с Golang, захотелось залезть в технические дебри. Произошла гиперкомпенсация и мы придумали препроцессинг в Go. Да, несмотря на то, что этот язык официально не поддерживает препроцессоры — мы всё равно сделали. А сейчас делимся результатами этой работы с вами.Привет, Хабр! Меня зовут Марк Чолак, я бэкенд-разработчик в Смартомато. За 5 лет работы с Go и 8 лет в фудтехе я переписал немало шаблон…