Для подписчиковВ этой статье мы разберем, как команда KiberS прошла путь от разведки внешнего периметра до атак на SCADA-сегмент в отборе Standoff 17. Покажем, как одна ошибка в DNS, слабые учетные данные, уязвимые веб-сервисы и доступы из бэкапов постепенно складываются в полноценную цепочку компрометации.
Читатели сайта Gizmodo столкнулись с поддельными CAPTCHA, которые предлагали им запустить команды в терминале. В Windows такая «проверка» приводила к установке трояна удаленного доступа NetSupport RAT. Атака длилась несколько часов и была связана с компрометацией одного из аккаунтов сайта.
Привет, Хабр! Меня зовут Андрей Орлов, я QA‑инженер в команде Tarantool Database, VK Tech. Я занимаюсь функциональным тестированием: проверяю новые фичи и изменения, поддерживаю и развиваю автотесты, разбираю инциденты, анализирую логи и метрики. Нагрузочное тестирование и стресс‑тестирование тоже входит в мои задачи — в том числе для проверки поведения Tarantool Database на больших конфигурациях. В этой статье я расскажу, как мы организовали и провели тестирование Tarantool Database на 640 инс…
Шесть лет назад я и Питер Наги задали вопрос, который был достаточно простым, чтобы быть забавным, и достаточно занудным, чтобы быть полезным: могут ли микросервисы на Java быть такими же быстрыми, как микросервисы на Go? Речь не шла о войне языков — такие споры обычно субъективны, а хуже того, отбивают желание разбираться дальше. Практический вопрос был куда у́же: если взять небольшой HTTP-сервис, аккуратно реализовать его на Go и на Java и запустить на одном железе, окажутся ли результаты в о…
Что, если мы создадим такой интерфейс в 1С, чтобы он был удобнее, чем в Excel? Да не просто удобнее — а чтобы сотрудники сказали: «Ого, это же как игра!».С вами снова Ведущий специалист модуля разработки 1С Михеев Антон. Давайте вместе сделаем эту игру идею реальностью.Представьте, что Excel — это склад, вид сверху. Синие ячейки —стеллажи, в них лежат товары. Да, на множестве складов топология нарисована именно в Excel. Сотрудникам так понятнее и удобнее: закрашивать ячейки в таблице куда проще…
Привет, Хабр! Меня зовут Антон, я фронтенд‑разработчик в Домклик. Наша команда отвечает за библиотеку «Продуктовых сниппетов» — те самые карточки недвижимости, которые вы видите в нашей поисковой выдаче.Проблема в том, что у нас более 40 видов таких карточек: сниппеты вторичной, первичной, загородной и краткосрочной недвижимости, причём каждый тип имеет несколько размеров под разные разрешения. Все они живут в одной монорепозиторной библиотеке на React 19. Любая правка в общих стилях, глобальны…
За последние пару лет доступность внешних реестров и CDN для российских команд стала менее предсказуемой. Для пользователя это обычно выглядит как «сайт не открывается», а для разработчиков — как внезапно упавший CI, зависшая сборка или сорванный деплой.Привет, Хабр! Меня зовут Рахимов Искандер, я фронтенд‑разработчик в компании Sofoil.Для понимания контекста: речь идёт о подразделении Sofoil, которое занимается разработкой интерактивных обучающих систем. В команде работает 16 разработчиков, а …
OpenSAВведениеЕсли лень читать - сразу дам ссылки на важные ресурсы:Demo: https://opensa.ccRepo: https://github.com/AlexSergey/opensaTrailer: https://www.youtube.com/watch?v=J2P4gQd9NQoА далее пойдёт подробная история о том, как я его создал — игровой движок с нуля, сделанный совместимым с RenderWare (движком, на котором работает GTA San Andreas), запускающийся в браузере.Что это такое — и чем это не является. OpenSA — это эксперимент и учебный проект. Цель — сам движок: браузерный рантайм, соз…
Каждый раз когда я помогаю кому-то с электрикой, происходит одно и то же. Человек спрашивает «какой кабель на розетки?». Я говорю «2.5 мм²». Он спрашивает «а автомат?». Я говорю «C16». Потом: «а сколько метров нужно?», «а УЗО куда?», «а сколько это будет стоить?». И вот уже час объяснений, Excel непонятного происхождения и ощущение что что-то всё равно забыли.Я решил сделать инструмент который отвечает на всё сразу. Добавил комнаты, указал приборы и расстояние до щитка - нажал кнопку - получил …