Для подписчиковСегодня я расскажу о том, что такое веб‑шеллы и как их пишут. Посмотрим, как при атаках заливают шелл на сервер, получив RCE через другие уязвимости. Также посмотрим, как логи сервера могут превратиться в веб‑шелл, выполняющий любую команду.
Аналитики BI.ZONE изучили активность хактивистского кластера Forbidden Hyena и обнаружили в арсенале группировки ранее неизвестный троян удаленного доступа BlackReaperRAT, а также скрипты с признаками ИИ-генерации. При этом, по данным экспертов, в 2025 году доля атак на российские компании с применением ИИ не превышала 1%.
Вы попросили ChatGPT добавить скидку 10% на заказы больше $100. Он выдал 40 строк кода. Скидка работает - проверили на заказе в $150, получили $135. Закоммитили.Чего вы не заметили: модель переписала функцию расчёта цены целиком. Не потому что нужно было. Просто так получилось - LLM не "редактирует" код, он генерирует новый текст на основе вашего промпта и контекста. В процессе он изменил порядок вычисления налога. Заказы меньше $100 теперь считают налог дважды. Товар за $10 стоит $10.8…
Вступление: 4 часа на деплой контентного сайтаНа днях я стряхнул пыль с небольшого пет-проекта. Это простой блог, наверняка каждый из вас хотя бы думал о таком для себя. В 2015 году я бы просто закинул файлы по FTP на хостинг за 100 рублей. Время деплоя: 30 секунд. В 2026 году я потратил 4 часа. Я настраивал Edge Middleware, дебажил рассинхрон HTML между клиентом и сервером (hydration mismatch) и разбирался, почему облако не хочет дружить с моей базой данных из-за долгого пробуждения функций (х…
Сайт Словарус 2.0 – это вторая улучшенная версия сайта с русской заменой иностранных слов, который я ранее делал по заказу Love Media и лично господина Маркелова. Задача. Восстановить сайт из веб-архива и сделать его лучше.словарус.рф История проектаПервая версия сайта Словарус была запущена в 2012 году. Тогда я старался активно развивать свои навыки программирования. Создание этого сайта тогда сильно помогло мне прокачать свои знания в этой сфере.Шло время, автор идеи проекта постепенно поте…
Всем привет! Знаете это чувство, когда ты ищешь решение какой-то конкретной проблемы, а находишь целое новое хобби? Вот у меня примерно так и вышло.Как значит было дело. Сидел я, как обычно, никого не трогал, починял примус... а если конкретнее - делал небольшую игру-платформер. Задумка была в том, чтобы она была процедурно-генерируемой, причем я хотел чтобы все уровни генерировались через большую языковую модель. Как оказалось позже, идея была провальной, потому что LLM не очень хорошо понимае…
Недавно, в одной из соцсетей, наткнулся на короткий пост, в котором автор написал:«СКАМИНА ДЛЯ АЙТИШНИКОВВыглядит так —Приглашают на интервью, в конце говорят, что вот проект, с которым нужно будет работать, и кидают ссылку на GitHub.Говорят: склонируй, расскажу, что там по архитектуре.Ну и если склонировать, там внутри таски для VS Code, которые качают и запускают обфусцированный код.Берегите себя.»Я решил поискать информацию по похожим случаям: единичный ли это случай или уже схема. И да — эт…
ReMe: Memory Management Kit for Agents - Remember Me, Refine Me. A memory management toolkit for AI agents — Remember Me, Refine Me. For legacy versions, see 0.2.x Documentation 🧠 ReMe is a memory management framework built for AI agents, offering both file-based and vector-based memory systems. It addresses two core problems of agent memory: limited context windows (early information gets truncated or lost during long conversations) and stateless sessions …
Build and run agents you can see, understand and trust. 中文主页 | Tutorial | Roadmap (Jan 2026 -) | FAQ What is AgentScope? AgentScope is a production-ready, easy-to-use agent framework with essential abstractions that work with rising model capability and built-in support for finetuning. We design for increasingly agentic LLMs. Our approach leverages the models' reasoni…