Для подписчиковКак расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление, эксфильтрацию и выполнять любые кастомные задачи без доработки самого маяка.
Обнаружена еще одна атака на цепочку поставок, получившая название GhostAction. Вредоносная кампания была нацелена на GitHub и привела к компрометации 3325 секретов, включая токены PyPI, npm, DockerHub, GitHub, API-ключи Cloudflare и AWS.
Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США.
Я часто рассказываю про всевозможные синтезаторы звука и музыкальные процедуры для старых 8-битных компьютеров и игровых приставок. Но помимо музыки в играх есть такая невероятно важная вещь, как звуковые эффекты — если музыка задаёт атмосферу, эффекты создают обратную связь, вовлекая игрока в действие на экране.Занимаясь разработкой для старых компьютеров и игровых консолей, я часто сталкивался с отсутствием информации и готовых инструментов для решения задачи озвучивания игр, и мне приходилос…
Я — идеальный программист. Не помню себя таким, чтобы не хотел быть программистом. Задачки с двумя звёздочками, уроки информатики, олимпиады, домашний ПК раньше, чем у остальных — всё шло к моей профессии. Я был твёрдо убеждён в необходимости базового математического образования и получил его. Для меня программирование — это не ремесло, а искусство, помноженное на математику. Каждое утро я читаю Хабр и спецификации языков программирования. Пока чищу зубы, пролистываю профессиональные телеграм‑к…
В вашей сумке лежит целая коллекция зарядных устройств: для телефона, планшета или наушников. Знакомо? Скорее всего, так было раньше, а сейчас большинство ситуаций закрывает USB-C. Давайте разберемся, как одно устройство стало спасением для всех гаджетов и посмотрим на ключевые этапы эволюции зарядок. А заодно выясним, почему одни кабели работают вечно, а другие ломаются спустя месяц и как правильно ухаживать за батареей, чтобы она служила дольше. Детали под катом.Хаос разъемов — зачем все так …
Привет, хабровчане! Я Алиса — тимлид в e-commerce-агентстве KISLOROD, по базовой профессии — сеньор PHP-разработчик с десятилетним стажем. И да, спойлер: PHP не только жив, он бодро бегает марафоны.По данным W3Techs, PHP работает на более чем 76% серверов, где известен язык бэкенда. Последние релизы стабильно приносят +20–25% производительности на версию — на фоне вечного рефрена «PHP умер». Удобно хоронить то, чьи обновления не открывал с 2012-го, верно?«PHP умер?» — разбор годичного хайпаКажд…
Привет, Хабр! Меня зовут Алексей, я инженер из ТЕХНОНИКОЛЬ. Большую часть рабочего времени я провожу на крышах зданий, а не в офисе. Потому что я разрабатываю системы, которые защищают здания и людей от всех погодных испытаний: снега, дождя и сосулек.Вы наверняка видели эту классическую картину: дождь, магазин, посреди зала — парочка ведер, куда методично капает вода с потолка.Но проблема не только в том, что кто-то может поскользнуться на мокром полу или товар, техника испортятся. Когда утепли…
Команда Go for Devs подготовила перевод статьи о релизе Genkit Go 1.0 — open source AI-фреймворка от Google для экосистемы Go. Теперь можно быстро и безопасно создавать продакшен-ready AI-приложения с типобезопасными флоу, поддержкой RAG, вызова инструментов и богатым локальным тулчейном.Мы рады представить Genkit Go 1.0 — первый стабильный, готовый к продакшену релиз открытого AI-фреймворка от Google для экосистемы Go. Вместе с релизом мы запускаем команду genkit init:ai-tools, которая ускорит…