Исследователи из Oasis Security обнаружили серьезную уязвимость в OpenClaw. Проблема, получившая название ClawJacked, позволяла вредоносному сайту незаметно подключиться к локально запущенному экземпляру OpenClaw, подобрать пароль и перехватить контроль. Патч вошел в состав версии 2026.2.26, вышедшей 26 февраля.
Конфликт компании Anthropic, разрабатывающей Claude, с Пентагоном привел к тому, что президент США Дональд Трамп распорядился, чтобы все федеральные ведомства прекратили использование технологий компании. На переход отвели шесть месяцев. «Левые психи из Anthropic совершили КАТАСТРОФИЧЕСКУЮ ОШИБКУ, пытаясь ДАВИТЬ на Министерство войны», — написал Трамп в соцсети Truth Social.
Для подписчиковСегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.
27-летний гражданин Украины Юрий Назаренко, известный под никами John Wick, Tor Ford и Uriel Septimberus, признал себя виновным в управлении сайтом OnlyFake. Платформа с помощью ИИ генерировала реалистичные фальшивые удостоверения личности и продавала их клиентам по всему миру.
Добро пожаловать. Снова.ДисклеймерЦель статьи — посмотреть на мир веб-разработки глазами человека, знакомого с алгоритмами и структурами данных, синтаксисом языка, работой с БД, но ничего не знающего про веб. Статья носит сугубо развлекательный характер, написана простым языком, некоторые технические моменты намеренно опускаются.На дворе конец 2023. Я только что уволился из Яндекса и скучаю по ячану, чуть меньше скучаю по этушке, вообще не скучаю по таскам, дедлайнам, ревью. Чтобы заполнить воз…
Когда в феврале 2022-го вышел Go 1.18 с дженериками, сообщество разделилось на два лагеря. Первые кричали «наконец-то!» и бросились переписывать всё подряд. Вторые — «не нужны были, не нужны и сейчас». Прошло три года. Пыль улеглась. И я хочу поговорить не о том, как написать func Max[T constraints.Ordered](a, b T) T — этому посвящены тысячи туториалов. Я хочу поговорить о том, что реально прижилось, какие паттерны оказались полезными, а где дженерики только мешают.До 1.18 у нас было два пути: …
Ранее я писал статью Пишем высокопроизводительный вьюпорт для мессенджера / Хабр В которой демонстрировалось создание простого вьюпорта для мессенджера и он не был основан на кроссплатформенном решении.Пример будущей реализации фронта для мессенджераВыбор технологийПеред тем как писать наш будущий мессенджер нужно определиться с технологией на которой будем его разрабатывать. Явными фаворитами среди инструментов web разработки для SPA являются Angular и React. Я не буду акцентировать преимущес…
Привет, Хабр! Хочу рассказать про один странный пет-проект, который немного вырвался из-под контроля.Всем кто хочет подтянуть английский без напрягов сюда ))Все описанные потоки можно попробовать в github Скачивайте, ставьте звездочки)Началось всё обычно: есть VPS (2 ядра, 6 ГБ RAM, 40 GB NVMe), есть свободное время и желание сделать что-то полезное. А ещё есть давняя хотелка — попробовать Kafka в реальном бою. Ну и Telegram-канал для изучения английского как-то сам напросился: новости BBC, раз…
Зачем вы здесь?Прежде чем читать дальше, ответьте себе: зачем вы открыли эту статью?Цель «устроиться на работу» — это не одна задача, а десяток разных. Для каждой нужен свой подход:Написать резюме под фильтры кадровых систем — это копирайтинг.Написать резюме под кадровика — это маркетинг.Пройти техническое собеседование — это умение мыслить вслух.Пройти поведенческое собеседование — это навык коммуникации.Ни один курс не закрывает все эти задачи. Курсы закрывают одну узкую полоску — и то, если …