xaker
Мошенники используют фейковый Steam для угона аккаунтов

Злоумышленники устроили масштабную кампанию по угону аккаунтов российских геймеров. Аналитики из компании F6 обнаружили как минимум 20 фишинговых сайтов, которые обещают подарочные карты на сумму от 5 до 50 долларов США и бесплатные скины для популярных игр. Сайты маскируются под Steam и Twitch и выманивают у пользователей учетные данные.

  • среда, 17 декабря 2025 г. в 00:00:16
xaker
Хакеры скомпрометировали почтовые серверы МВД Франции

Министерство внутренних дел Франции сообщило о кибератаке. Злоумышленники взломали почтовые серверы ведомства и получили доступ к документам.

  • среда, 17 декабря 2025 г. в 00:00:15
xaker
Королевство граблей. Делаем цель максимально неудобной для атакующих

Для подписчиковИногда, чтобы защититься от сетевых атак, достаточно сделать жизнь атакующего до невозможного неудобной. Сегодня превратим собственную инфраструктуру в лабиринт ловушек и ложных следов, где каждый шаг нарушителя приводит к неразберихе, задержкам или сбоям в работе его же инструментов. Даже простое сканирование мы превратим в мучительный квест!

  • среда, 17 декабря 2025 г. в 00:00:14
xaker
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы

Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы бесплатно.

  • среда, 17 декабря 2025 г. в 00:00:13
golang
SQLSet — отделяем GO код от SQL-запросов

ПредисловиеОднажды мне пришлось участвовать в переводе большого старого проекта на новую СУБД. Это заняло несколько месяцев тогда. И этот урок я запомнил на всю жизнь. В проекте повсеместно код приложения был перемешан с кодом SQL-запросов. При этом они во многих местах еще �� генерировались динамически из фрагментов текста. С тех пор я являюсь ярым сторонником отделения SQL-кода от непосредственно кода программы и патологически не перевариваю динамическую генерацию запросов.Мухи - отдельно, ко…

  • среда, 17 декабря 2025 г. в 00:00:11
golang
Найм в России, эйджизм, кадровички, интересная работа. Простые истины про бигтех в России

В России в принципе меньше интересного IT, который разрабатывает что-то новое и перспективное, чем "в мире". Оно есть, но на всех не хватит. Многие хотят пилить ядро, применять алгоритмы, исследовать компиляторы, но таких мест единицы и все давно заняты, уходить из них ради вас никто не собирается. Подавляющая часть, особенно в бигтехе - чисто поддержка, латать дыры в чужом говнокоде: разрабы в 2022 поубегали, а бизнес прекращать получать прибыль из этого кода пока не планировал - подде…

  • среда, 17 декабря 2025 г. в 00:00:10
golang
Разработчики всё ещё путают JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах. Часть 1

JWT, SSO, OAuth, OpenID Connect — названия, знакомые каждому разработчику. В коде токены встречаются повсюду. Кажется, что всё понятно.Но стоит спросить: «Зачем в продакшене нужен JWKS?» или «Чем отличается OAuth2 от OpenID Connect?» — уверенность сразу исчезает. Большинство работает с аутентификацией поверхностно: по шаблону или туториалам, не понимая, что лежит в основе. В этой статье мы разберём, как устроен JWT и его подпись, зачем нужны access и refresh-токены, что такое JWKS и в чём отлич…

  • среда, 17 декабря 2025 г. в 00:00:09
javascript
Фронтенд 2025: AI-революция, Server-First и конец эпохи тяжёлых SPA

Большой системный обзор технологических сдвигов, которые меняют роль фронтенд-разработчикаПривет, Хабр!Фронтенд никогда не был скучной отраслью, но 2025 год стал моментом перелома. Мы наблюдаем не просто появление новых инструментов — меняется сама архитектурная модель веба, роль разработчика и набор навыков, необходимых для работы.Рынок уходит от монолитных SPA и JavaScript-нагромождений. На первый план выходит Server-First, нативные возможности Web Platform и глубокая интеграция AI, который п…

  • среда, 17 декабря 2025 г. в 00:00:08
javascript
Webflow → Next.js без фронтендеров: как мы перенесли 500+ страниц сайта через Cursor

Всем привет, я сооснователь мессенджера Пачка и отвечаю, в том числе, за маркетинговую инфраструктуру. Нам нужно было оперативно увезти наш сайт с Webflow: 500+ страниц, блог и база знаний. При этом возвращать фронтенд-разработку в режим постоянной поддержки сайта мы не хотели. Поэтому рассматривали конструкторы и CMS, но быстро поняли, что это будет работа в минус. Все усилия на переезд лишь вернули бы сайт в рабочее состояние, не дав новых возможностей.В итоге мы решили вести разработку и под…

  • среда, 17 декабря 2025 г. в 00:00:06