javascript
HTML-теги с искусственным интеллектом

Всем привет! Помните череду недавних анонсов от IT-гигантов, о различном ИИ-функционале, внедренном во все, что только можно? Среди этих анонсов, например, были помощники в написании текстов писем и сообщений для почтовых и других сервисов. Эти помощники могут проверить вас на ошибки, перевести текст на другой язык, поменять тональность и настроение текста, сделать его более кратким, либо, напротив, дополнить. На мой скромный взгляд, сейчас складывается такая ситуация, что создавать собственные…

  • среда, 18 сентября 2024 г. в 00:00:04
xaker
Малварь блокирует браузер жертвы в режиме киоска

Исследователи обнаружили необычный локер, который блокирует браузер жертвы в режиме киоска, вынуждая пользователя ввести свои учетные данные, которые в итоге похищает инфостилер.

  • вторник, 17 сентября 2024 г. в 00:00:20
xaker
Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro

Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку GAZEploit, которая отслеживает взгляд пользователя Apple Vision Pro и может определить, что именно человек набирает на виртуальной клавиатуре.

  • вторник, 17 сентября 2024 г. в 00:00:18
xaker
HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий

Для подписчиковСегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata.

  • вторник, 17 сентября 2024 г. в 00:00:16
xaker
Европейское подразделение Kawasaki взломал RansomHub

Kawasaki Motors Europe сообщает, что восстанавливается после кибератаки, которая привела к сбоям в работе сервисов. Тем временем, вымогательская группировка RansomHub взяла на себя ответственность за атаку и угрожает слить все украденные данные.

  • вторник, 17 сентября 2024 г. в 00:00:15
habrahabr
Obsidian+Github вместо Notion: синхронизация, бекап и версионность (3-в-1)

Инфраструктура личных заметок (Obsidian + GitHub)О том, как сделать прозрачную синхронизацию заметок Obsidian между устройствами (Desktop, Android, iOS) через GitHub:Без сторонних приложений (вроде iCloud, SyncThing, Termux и пр)БесплатноБонусом — резервная копия: как самих заметок, так и истории изменений.В результате получается полноценная замена Notion: структурированные заметки с автоматической синхронизацией между устройствами.Краткое решениеПриватный репозиторий GitHubСинхронизация по htt…

  • вторник, 17 сентября 2024 г. в 00:00:14
habrahabr
Как получить радиолюбительский позывной в 2024 году

В интернете есть несколько описаний как получить позывной сигнал радиолюбителя. И на ХабраХабре что-то было. Но практически каждый год что-то меняется. И проходя путь по получению позывного, я увидел много несоответствия имеющимся описаниям и столкнулся с рядом вопросов, на которые там не было ответов. Поэтому моя заметка будет полезной и интересной тем, кто тоже хочет получить больше прав в современном обществе.Здесь я не буду рассказывать кто такие радиолюбители, что такое любительский позывн…

  • вторник, 17 сентября 2024 г. в 00:00:13
habrahabr
Самодельные суперконденсаторы (ионисторы)

Картинка Freepik Среди источников электрической энергии особое место занимают так называемые суперконденсаторы — ионисторы. Несмотря на загадочное название, их весьма просто изготовить самостоятельно, и оно того стоит: быстрая зарядка, возможность осуществления множества циклов заряд/разряд без какого-либо разрушения (вплоть до миллионов), большая ёмкость (до десятков и даже сотен Фарад). Думается, что этого перечисления уже достаточно, чтобы всерьёз задуматься об изготовлении таких устройс…

  • вторник, 17 сентября 2024 г. в 00:00:12
habrahabr
В Android блокируют установку приложений из сторонних источников. Почему это важно?

Источник: androidauthority.com Сразу скажу, что это не централизованное блокирование со стороны самой корпорации Google. Нет, компания просто разрешила самим разработчикам ПО закрывать возможность загрузки их приложений из сторонних источников. Включая и установку посредством APK-файлов. Вполне может быть, что некоторые разработчики коммерческих приложений, популярных среди пользователей, этой возможностью могут воспользоваться. Что случилось и к чему это может привести? Хотите выиграть ме…

  • вторник, 17 сентября 2024 г. в 00:00:10