В середине июня 2025 года разработчики PyPI обнаружили активность, которую сочли масштабной вредоносной кампанией. Так как она была связана с email-адресами на inbox[.]ru, для таких ящиков заблокировали все новые регистрации и добавления. Как выяснилось теперь, за этими действиями стояли специалисты по безопасности из компании Mail.ru (VK), которой принадлежит inbox[.]ru.
Для подписчиковСегодня я покажу, как при помощи инъекции кода на языке Cypher можно атаковать графовую базу данных Neo4j и обойти авторизацию. Затем мы проведем инъекцию команд ОС и получим сессию на хосте, а собрав учетные данные, сменим пользовательскую сессию и повысим привилегии через регистрацию своего модуля для BBOT.
Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений.
Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью администратора.
Привет, Хабр!Недавно у меня появилась мысль поделиться распространёнными HTML- и CSS-ошибками, которые я вижу у коллег. Только мне хотелось выглядеть убедительно, чтобы не было вкусовщины. И тут я сильно задумался.На HTML и CSS очень сложно сделать критическую ошибку. Чтобы интерфейс не заработал. По этой причине сложно говорить об ошибках. Очень легко скатиться в субъективщину. Но всё же я собрал список. Давайте посмотрим, что я вам подготовил.Объявление свойства scroll-behavior со значением s…
Картинка brgfx, FreepikМы знаем, что при некоторых условиях электрический ток может приводить к выработке тепла, а также поглощению его из окружающей среды — проще говоря, к охлаждению. Самый яркий пример таких систем — элементы Пельтье, которые позволяют только за счёт протекания электрического тока создать разность температур. Однако думали ли вы когда-нибудь о том, что подобный эффект может быть достижим и при помощи всего лишь магнитного поля? Такое возможно, и сам эффект известен под назва…
Продолжаю свой рассказ о SDR-трансивере HackRF One. На этот раз хотелось бы рассказать о том, что делать с устройством, когда оно оказалось у вас в руках. Какие проекты и способы использования доступны для обычного пользователя и радиолюбителя. Я постарался обобщить в статье всё, что удалось найти и то, что меня заинтересовало больше всего. Начну с процесса настройки, а потом попробуем железку в деле!Всем заинтересованным — добро пожаловать под кат!Немного вступительной лирикиКак бы критически …
Последние несколько лет в Рунете часто говорят, будто тот движется по китайскому сценарию — будь то Великий китайский фаервол или Государственный мессенджер, аналог WeChat. А какой этот "китайский интернет" с бытовой точки зрения? Восемь лет назад я уже писал, как он меня бесит. Интернет в Китае изменился, да и Рунет, кхм, тоже. Пора освежить знания.БраузерыИсточник: ithome.comGoogle Chrome по-прежнему занимает примерно 44% рынка, место Internet Explorer занял Edge (снизив долю Microsof…
Время не ждёт. Мы все это чувствуем, но редко задумываемся о причине этого и о смысле времени вообще. Чаще всего у нас, обычных людей, нет времени думать о времени. А вот у некоторых физиков в этом заключается суть их работы.В обычной жизни мы привыкли делить время на три категории: прошлое, настоящее и будущее. Даже если такое разделение кажется очевидным, суть его при дальнейшем анализе постепенно размывается. Нам нужно настоящее, чтобы определить и отделить прошлое от будущего. Но что такое …