Исследователи из компании SecurityScorecard обнаружили, что северокорейская хак-группа Lazarus использует ранее неизвестную JavaScript-малварь Marstech1 в целевых атаках на разработчиков.
Для подписчиковСегодня на примере несложной лабораторной работы я продемонстрирую базовые техники работы с Active Directory при пентестах. Мы получим информацию через нулевую сессию SMB, проведем разведку и захватим аккаунт администратора через привилегию SeBackupPrivilege.
Аналитики Elastic Security Labs рассказали о новой малвари FinalDraft, которая использует черновики писем в Outlook для маскировки своих C&C-коммуникаций.
На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как теперь предупреждают специалисты, эту проблему уже эксплуатируют хакеры.
В начале 2025 года очередной клип на Тиктоке вызвал новую волну хайпа. Песня «Сигма-бой» российских исполнительниц Betsy и Марии Янковской вышла ещё в октябре 2024-го и собрала огромное количество просмотров, репостов и перепевок. Однако только в январе 2025-го её заметили политики и принялись призывать запретить: этим отметились и особо прогрессивные депутаты Европарламента, и российские ультраконсерваторы из «Сорока сороков», и украинские силовики. Как подростковая песня умудрилась сплотить …
Кто как, а я просто в восхищении! Обе мои субличности, юридическая и черно-бело-шляпная рукоплещут ходу Трампа и Маска, по созданию департамента государственной эффективности (DOGE). Как я теперь вижу - это не импульсивное решение, принятое двумя фриками, типа декрета Совета Народных Комиссаров о создании ВЧК, а очень продуманное, тщательно спланированное действие, за которым чувствуется рука очень квалифицированного профессионала, личность которого пока остается мне неизвестной.Сейчас поясню:…
Сегодня в очередной раз наткнулся на вакансию старшего инженера - схемотехника в Яндекс. Решил, что это знак и настало время разобрать их тестовое задание. Звучит оно следующим образом:Есть:Сенсор температуры на основе Pt1000, где Rt = 1000 Ом при 0 °С, Rt = 1385 Ом при 100 °С. АЦП с входным диапазоном 0–3 В и эквивалентным входным сопротивлением не более 10 кОм.Требуется:Разработать схему согласования сенсора и АЦП так, чтобы температуре 0 °С соответствовало напряжение 0 В на входе АЦП, темпер…
Я и сам до конца не знаю, является ли заголовок статьи кликбейтом или нет. Разберёмся в комментариях. Только давайте по-честному! Согласен с тезисами — напиши, что статья огонь, поставь лайк и всё такое. Не согласен — аргументируй, а не просто: «бред»! Есть что добавить (идеи, фишечки) — добро пожаловать в комментарии.Привет, меня зовут Андрей Шпилевский, и в этой статье я расскажу, почему я делаю тестовое лучше большинства, а также дам советы, как проходить этот этап быстро и максимально эффек…
Задумывался ли ты когда-нибудь о том, как работает сравнение в javascript под капотом? Я - нет. Но в один прекрасный день, проходя чеклисте по JS на roadmap.sh, я наткнулась на пункт Equality Algorithms, помеченную как Advance. Благодаря этому, я решила разобраться в данной теме получше и написать небольшую заметку. Здесь не будет подробного разбора, а лишь краткие выжимки, блок‑схемы и обобщения, которые я вынесла для себя, изучая спецификации и прочие ресурсы (список я оставлю в конце). Вероя…