github
9001 / copyparty

Portable file server with accelerated resumable uploads, dedup, WebDAV, FTP, TFTP, zeroconf, media indexer, thumbnails++ all in one file, no deps πŸ’ΎπŸŽ‰ copyparty turn almost any device into a file server with resumable uploads/downloads using any web browser server only needs Python (2 or 3), all dependencies optional πŸ”Œ protocols: http // webdav // ftp // tftp // smb/cifs πŸ“± android app // iPhone shortcuts πŸ‘‰ Get started! or visit the read-only demo server πŸ‘€ running on a nuc in my basement πŸ“· scree…

  • срСда, 30 июля 2025β€―Π³. Π² 00:00:02
xaker
Positive Technologies ΠΏΠΎΠΌΠΎΠ³Π»Π° ΠΈΡΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Windows

БпСциалист PT SWARM Π‘Π΅Ρ€Π³Π΅ΠΉ Π‘Π»ΠΈΠ·Π½ΡŽΠΊ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ» ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2025-47955, Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π²ΡˆΡƒΡŽ 37 ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² Microsoft. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяла локально ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ Π΄ΠΎ ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹Ρ… для дальнСйшСго продвиТСния Π² сСти ΠΆΠ΅Ρ€Ρ‚Π²Ρ‹.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 29 июля 2025β€―Π³. Π² 00:00:18
xaker
Π₯Π°ΠΊΠ΅Ρ€Ρ‹ Π·Π°ΡΠ²Π»ΡΡŽΡ‚, Ρ‡Ρ‚ΠΎ Π²Π·Π»ΠΎΠΌΠ°Π»ΠΈ систСмы «Аэрофлота»

Π£Ρ‚Ρ€ΠΎΠΌ 28 июля 2025 Π³ΠΎΠ΄Π° прСдставитСли «Аэрофлота» сообщили, Ρ‡Ρ‚ΠΎ Π² Ρ€Π°Π±ΠΎΡ‚Π΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… систСм Π°Π²ΠΈΠ°ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ΅Π» сбой. На Π΄Π°Π½Π½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚ это ΠΏΡ€ΠΈΠ²Π΅Π»ΠΎ ΠΊ ΠΎΡ‚ΠΌΠ΅Π½Π΅ 49 рСйсов ΠΈΠ· ΠœΠΎΡΠΊΠ²Ρ‹. Π₯Π°ΠΊ-Π³Ρ€ΡƒΠΏΠΏΡ‹ Β«ΠšΠΈΠ±Π΅Ρ€ΠΏΠ°Ρ€Ρ‚ΠΈΠ·Π°Π½Ρ‹ BYΒ» ΠΈ Silent Crow заявили, Ρ‡Ρ‚ΠΎ это ΠΎΠ½ΠΈ Π°Ρ‚Π°ΠΊΠΎΠ²Π°Π»ΠΈ «Аэрофлот» ΠΈ Β«ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ скомпромСтировали ΠΈ ΡƒΠ½ΠΈΡ‡Ρ‚ΠΎΠΆΠΈΠ»ΠΈ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΡŽΡŽ IT-инфраструктуру» ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 29 июля 2025β€―Π³. Π² 00:00:17
xaker
Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ PyPI сняли Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΡƒ с inbox[.]ru

Π’ сСрСдинС июня 2025 Π³ΠΎΠ΄Π° Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ PyPI ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»ΠΈ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ сочли ΠΌΠ°ΡΡˆΡ‚Π°Π±Π½ΠΎΠΉ врСдоносной ΠΊΠ°ΠΌΠΏΠ°Π½ΠΈΠ΅ΠΉ. Π’Π°ΠΊ ΠΊΠ°ΠΊ ΠΎΠ½Π° Π±Ρ‹Π»Π° связана с email-адрСсами Π½Π° inbox[.]ru, для Ρ‚Π°ΠΊΠΈΡ… ящиков Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π»ΠΈ всС Π½ΠΎΠ²Ρ‹Π΅ рСгистрации ΠΈ добавлСния. Как Π²Ρ‹ΡΡΠ½ΠΈΠ»ΠΎΡΡŒ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ, Π·Π° этими дСйствиями стояли спСциалисты ΠΏΠΎ бСзопасности ΠΈΠ· ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Mail.ru (VK), ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΏΡ€ΠΈΠ½Π°Π΄Π»Π΅ΠΆΠΈΡ‚ inbox[.]ru.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 29 июля 2025β€―Π³. Π² 00:00:16
xaker
HTB Cypher. ЭксплуатируСм Cypher Injection Π² Neo4j

Для подписчиковБСгодня я ΠΏΠΎΠΊΠ°ΠΆΡƒ, ΠΊΠ°ΠΊΒ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ ΠΊΠΎΠ΄Π° на языкС Cypher ΠΌΠΎΠΆΠ½ΠΎ Π°Ρ‚Π°ΠΊΠΎΠ²Π°Ρ‚ΡŒ Π³Ρ€Π°Ρ„ΠΎΠ²ΡƒΡŽ Π±Π°Π·Ρƒ Π΄Π°Π½Π½Ρ‹Ρ… Neo4j ΠΈΒ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΡŽ. Π—Π°Ρ‚Π΅ΠΌ ΠΌΡ‹ ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅ΠΌ ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΡŽ ΠΊΠΎΠΌΠ°Π½Π΄ ОБ ΠΈΒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠΌ сСссию на хостС, а собрав ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅, смСним ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΡƒΡŽ сСссию и повысим ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ Ρ‡Π΅Ρ€Π΅Π· Ρ€Π΅Π³ΠΈΡΡ‚Ρ€Π°Ρ†ΠΈΡŽ своСго модуля для BBOT.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 29 июля 2025β€―Π³. Π² 00:00:14
xaker
Для RCE-уязвимости Π² ΠΊΠ°ΠΌΠ΅Ρ€Π°Ρ… наблюдСния LG Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠ°Ρ‚Ρ‡Π°

ΠšΠ°ΠΌΠ΅Ρ€Ρ‹ наблюдСния LG уязвимы для ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ ΠΈΠ·-Π·Π° Π½Π΅Π΄Π°Π²Π½ΠΎ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½ΠΎΠΉ уязвимости. Однако стало извСстно, Ρ‡Ρ‚ΠΎ ΠΎΠ½ΠΈ Π½Π΅ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ исправлСний.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 29 июля 2025β€―Π³. Π² 00:00:13
xaker
Из-Π·Π° Π±Π°Π³Π° Π² ΠΏΠ»Π°Π³ΠΈΠ½Π΅ Post SMTP 200 000 сайтов Π½Π° WordPress уязвимы для Π°Ρ‚Π°ΠΊ

Π‘ΠΎΠ»Π΅Π΅ 200 000 сайтов ΠΏΠΎΠ΄ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ WordPress ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ ΡƒΡΠ·Π²ΠΈΠΌΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ ΠΏΠ»Π°Π³ΠΈΠ½Π° Post SMTP, которая позволяСт Π·Π°Ρ…Π²Π°Ρ‚ΠΈΡ‚ΡŒ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π½Π°Π΄ ΡƒΡ‡Π΅Ρ‚Π½ΠΎΠΉ записью администратора.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 29 июля 2025β€―Π³. Π² 00:00:12
habrahabr
ΠžΡ‡Π΅Π½ΡŒ вСроятно, Ρ‡Ρ‚ΠΎ эти HTML- ΠΈ CSS-ошибки Π΅ΡΡ‚ΡŒ Π² вашСм ΠΊΠΎΠ΄Π΅

ΠŸΡ€ΠΈΠ²Π΅Ρ‚, Π₯Π°Π±Ρ€!НСдавно Ρƒ мСня появилась ΠΌΡ‹ΡΠ»ΡŒ ΠΏΠΎΠ΄Π΅Π»ΠΈΡ‚ΡŒΡΡ распространёнными HTML- ΠΈ CSS-ошибками, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ я Π²ΠΈΠΆΡƒ Ρƒ ΠΊΠΎΠ»Π»Π΅Π³. Волько ΠΌΠ½Π΅ Ρ…ΠΎΡ‚Π΅Π»ΠΎΡΡŒ Π²Ρ‹Π³Π»ΡΠ΄Π΅Ρ‚ΡŒ ΡƒΠ±Π΅Π΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ Π±Ρ‹Π»ΠΎ вкусовщины. И Ρ‚ΡƒΡ‚ я сильно задумался.На HTML ΠΈ CSS ΠΎΡ‡Π΅Π½ΡŒ слоТно ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΠΎΡˆΠΈΠ±ΠΊΡƒ. Π§Ρ‚ΠΎΠ±Ρ‹ интСрфСйс Π½Π΅ Π·Π°Ρ€Π°Π±ΠΎΡ‚Π°Π». По этой ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π΅ слоТно Π³ΠΎΠ²ΠΎΡ€ΠΈΡ‚ΡŒ ΠΎΠ± ΠΎΡˆΠΈΠ±ΠΊΠ°Ρ…. ΠžΡ‡Π΅Π½ΡŒ Π»Π΅Π³ΠΊΠΎ ΡΠΊΠ°Ρ‚ΠΈΡ‚ΡŒΡΡ Π² ΡΡƒΠ±ΡŠΠ΅ΠΊΡ‚ΠΈΠ²Ρ‰ΠΈΠ½Ρƒ. Но всё ΠΆΠ΅ я собрал список. Π”Π°Π²Π°ΠΉΡ‚Π΅ посмотрим, Ρ‡Ρ‚ΠΎ я Π²Π°ΠΌ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΠ».ОбъявлСниС свойства scroll-behavior со Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ΠΌ s…

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 29 июля 2025β€―Π³. Π² 00:00:11
habrahabr
Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ Π»ΠΈ охлаТдСниС… ΠΌΠ°Π³Π½ΠΈΡ‚Π½Ρ‹ΠΌ ΠΏΠΎΠ»Π΅ΠΌ? О_ΠΎ

ΠšΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΠ° brgfx,Β FreepikΠœΡ‹ Π·Π½Π°Π΅ΠΌ, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… условиях элСктричСский Ρ‚ΠΎΠΊ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ ΠΊ Π²Ρ‹Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ Ρ‚Π΅ΠΏΠ»Π°, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠΎΠ³Π»ΠΎΡ‰Π΅Π½ΠΈΡŽ Π΅Π³ΠΎ ΠΈΠ· ΠΎΠΊΡ€ΡƒΠΆΠ°ΡŽΡ‰Π΅ΠΉ срСды β€” ΠΏΡ€ΠΎΡ‰Π΅ говоря, ΠΊ ΠΎΡ…Π»Π°ΠΆΠ΄Π΅Π½ΠΈΡŽ.Β Π‘Π°ΠΌΡ‹ΠΉ яркий ΠΏΡ€ΠΈΠΌΠ΅Ρ€ Ρ‚Π°ΠΊΠΈΡ… систСм β€” элСмСнты ΠŸΠ΅Π»ΡŒΡ‚ΡŒΠ΅, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π·Π° счёт протСкания элСктричСского Ρ‚ΠΎΠΊΠ° ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ Ρ€Π°Π·Π½ΠΎΡΡ‚ΡŒ Ρ‚Π΅ΠΌΠΏΠ΅Ρ€Π°Ρ‚ΡƒΡ€. Однако Π΄ΡƒΠΌΠ°Π»ΠΈ Π»ΠΈ Π²Ρ‹ ΠΊΠΎΠ³Π΄Π°-Π½ΠΈΠ±ΡƒΠ΄ΡŒ ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹ΠΉ эффСкт ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ достиТим ΠΈ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ всСго лишь ΠΌΠ°Π³Π½ΠΈΡ‚Π½ΠΎΠ³ΠΎ поля?Β Π’Π°ΠΊΠΎΠ΅ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, ΠΈ сам эффСкт извСстСн ΠΏΠΎΠ΄ назва…

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 29 июля 2025β€―Π³. Π² 00:00:10