github

9001 / copyparty

Portable file server with accelerated resumable uploads, dedup, WebDAV, FTP, TFTP, zeroconf, media indexer, thumbnails++ all in one file, no deps 💾🎉 copyparty turn almost any device into a file server with resumable uploads/downloads using any web browser server only needs Python (2 or 3), all dependencies optional 🔌 protocols: http // webdav // ftp // tftp // smb/cifs 📱 android app // iPhone shortcuts 👉 Get started! or visit the read-only demo server 👀 running on a nuc in my basement 📷 scree…

• среда, 30 июля 2025 г. в 00:00:02

xaker

Positive Technologies помогла исправить уязвимость в Windows

Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы.

• вторник, 29 июля 2025 г. в 00:00:18

xaker

Хакеры заявляют, что взломали системы «Аэрофлота»

Утром 28 июля 2025 года представители «Аэрофлота» сообщили, что в работе информационных систем авиакомпании произошел сбой. На данный момент это привело к отмене 49 рейсов из Москвы. Хак-группы «Киберпартизаны BY» и Silent Crow заявили, что это они атаковали «Аэрофлот» и «полностью скомпрометировали и уничтожили внутреннюю IT-инфраструктуру» компании.

• вторник, 29 июля 2025 г. в 00:00:17

xaker

Разработчики PyPI сняли блокировку с inbox[.]ru

В середине июня 2025 года разработчики PyPI обнаружили активность, которую сочли масштабной вредоносной кампанией. Так как она была связана с email-адресами на inbox[.]ru, для таких ящиков заблокировали все новые регистрации и добавления. Как выяснилось теперь, за этими действиями стояли специалисты по безопасности из компании Mail.ru (VK), которой принадлежит inbox[.]ru.

• вторник, 29 июля 2025 г. в 00:00:16

xaker

HTB Cypher. Эксплуатируем Cypher Injection в Neo4j

Для подписчиковСегодня я покажу, как при помощи инъекции кода на языке Cypher можно атаковать графовую базу данных Neo4j и обойти авторизацию. Затем мы проведем инъекцию команд ОС и получим сессию на хосте, а собрав учетные данные, сменим пользовательскую сессию и повысим привилегии через регистрацию своего модуля для BBOT.

• вторник, 29 июля 2025 г. в 00:00:14

xaker

Для RCE-уязвимости в камерах наблюдения LG не будет патча

Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений.

• вторник, 29 июля 2025 г. в 00:00:13

xaker

Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак

Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью администратора.

• вторник, 29 июля 2025 г. в 00:00:12

habrahabr

Очень вероятно, что эти HTML- и CSS-ошибки есть в вашем коде

Привет, Хабр!Недавно у меня появилась мысль поделиться распространёнными HTML- и CSS-ошибками, которые я вижу у коллег. Только мне хотелось выглядеть убедительно, чтобы не было вкусовщины. И тут я сильно задумался.На HTML и CSS очень сложно сделать критическую ошибку. Чтобы интерфейс не заработал. По этой причине сложно говорить об ошибках. Очень легко скатиться в субъективщину. Но всё же я собрал список. Давайте посмотрим, что я вам подготовил.Объявление свойства scroll-behavior со значением s…

• вторник, 29 июля 2025 г. в 00:00:11

habrahabr

Возможно ли охлаждение… магнитным полем? О_о

Картинка brgfx, FreepikМы знаем, что при некоторых условиях электрический ток может приводить к выработке тепла, а также поглощению его из окружающей среды — проще говоря, к охлаждению. Самый яркий пример таких систем — элементы Пельтье, которые позволяют только за счёт протекания электрического тока создать разность температур. Однако думали ли вы когда-нибудь о том, что подобный эффект может быть достижим и при помощи всего лишь магнитного поля? Такое возможно, и сам эффект известен под назва…

• вторник, 29 июля 2025 г. в 00:00:10

• 1
• ...
• 54
• 55
• 56
• 57
• 58
• ...
• 6898