javascript
Тень уязвимости: fake exploit как зеркало реальных техник

Всем привет! С темой эксплойтов я знакома не понаслышке. Не новичок, не теоретик — за плечами достаточно практики, чтобы понимать, как именно рушатся системы и что именно вызывает дрожь у безопасников. В какой-то момент мои наработки стали слишком заметны — одна история даже получила резонанс в новостях. Это стало для меня точкой. Я свернула активную деятельность в этой области.Прошёл год. В Telegram я веду небольшой закрытый канал для друзей, почти тихую гавань. И вдруг — комментарий от челове…

  • суббота, 26 апреля 2025 г. в 00:00:07
github
tracel-ai / burn

Burn is a next generation Deep Learning Framework that doesn't compromise on flexibility, efficiency and portability. Burn is a next generation Deep Learning Framework that doesn't compromise on flexibility, efficiency and portability. Performance Because we believe the goal of a deep learning framework is to convert computation into useful intelligence, we have made performance a core pillar of Burn. We strive to achieve top efficiency by leveraging multiple optimization te…

  • суббота, 26 апреля 2025 г. в 00:00:06
github
joho / godotenv

A Go port of Ruby's dotenv library (Loads environment variables from .env files)GoDotEnv A Go (golang) port of the Ruby dotenv project (which loads env vars from a .env file). From the original Library: Storing configuration in the environment is one of the tenets of a twelve-factor app. Anything that is likely to change between deployment environments–such as resource handles for databases or credentials for external services–should be extracted from the code into environment variables. But…

  • суббота, 26 апреля 2025 г. в 00:00:04
github
getzep / graphiti

Build Real-Time Knowledge Graphs for AI Agents Graphiti Build Real-Time Knowledge Graphs for AI Agents ⭐ Help us reach more developers and grow the Graphiti community. Star this repo! TipCheck out the new MCP server for Graphiti! Give Claude, Cursor, and other MCP clients powerful Knowledge Graph-based memory. Graphiti is a framework for building and querying temporally-aware knowledge graphs, specifically tailored for AI agents operating in dynamic environments. Unl…

  • суббота, 26 апреля 2025 г. в 00:00:03
github
fastrepl / hyprnote

AI Notepad for back-to-back meetings. Local-first & Extensible. Hyprnote (Public Beta) AI notepad for meetings. Local-first & Extensible. Introduction What does Hyprnote do? Records and transcribes your meetings Generates powerful summaries from your raw meeting notes What’s special about it? Works offline using open-source models (Whisper & Llama) Highly extensible, powered by plugins Installation brew tap fastrepl/hyprnote && brew install hyprnote --cask Macos …

  • суббота, 26 апреля 2025 г. в 00:00:02
xaker
Фишеры используют файлы SVG для кражи учетных данных

Специалисты «Лаборатории Касперского» обнаружили фишинговые рассылки, нацеленные на частных пользователей и компании, с вложениями в виде файлов SVG. Цель злоумышленников — похитить учетные данные от сервисов Google и Microsoft.

  • пятница, 25 апреля 2025 г. в 00:00:22
xaker
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов

Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba.

  • пятница, 25 апреля 2025 г. в 00:00:20
xaker
В Vaultwarden обнаружили уязвимости

Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 2025 году этим решением пользуется каждая десятая российская компания. Специалисты обнаружили в Vaultwarden две опасные уязвимости.

  • пятница, 25 апреля 2025 г. в 00:00:19
xaker
Открыт прием заявок на премию для этичных хакеров Pentest award 2025

Pentest award — отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания «Авилликс». Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. В этом году мероприятие пройдет уже в третий раз.

  • пятница, 25 апреля 2025 г. в 00:00:18