xaker
Beacon Object File. Прокачиваем C2-маяки на примере Adaptix

Для подписчиковКак расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление, эксфильтрацию и выполнять любые кастомные задачи без доработки самого маяка.

  • суббота, 13 сентября 2025 г. в 00:00:23
xaker
Атака GhostAction привела к раскрытию 3325 секретов

Обнаружена еще одна атака на цепочку поставок, получившая название GhostAction. Вредоносная кампания была нацелена на GitHub и привела к компрометации 3325 секретов, включая токены PyPI, npm, DockerHub, GitHub, API-ключи Cloudflare и AWS.

  • суббота, 13 сентября 2025 г. в 00:00:21
xaker
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов

Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США.

  • суббота, 13 сентября 2025 г. в 00:00:21
habrahabr
Звуковые эффекты на ZX Spectrum: AYFXEdit и BeepFX

Я часто рассказываю про всевозможные синтезаторы звука и музыкальные процедуры для старых 8-битных компьютеров и игровых приставок. Но помимо музыки в играх есть такая невероятно важная вещь, как звуковые эффекты — если музыка задаёт атмосферу, эффекты создают обратную связь, вовлекая игрока в действие на экране.Занимаясь разработкой для старых компьютеров и игровых консолей, я часто сталкивался с отсутствием информации и готовых инструментов для решения задачи озвучивания игр, и мне приходилос…

  • суббота, 13 сентября 2025 г. в 00:00:20
habrahabr
Я — идеальный программист

Я — идеальный программист. Не помню себя таким, чтобы не хотел быть программистом. Задачки с двумя звёздочками, уроки информатики, олимпиады, домашний ПК раньше, чем у остальных — всё шло к моей профессии. Я был твёрдо убеждён в необходимости базового математического образования и получил его. Для меня программирование — это не ремесло, а искусство, помноженное на математику. Каждое утро я читаю Хабр и спецификации языков программирования. Пока чищу зубы, пролистываю профессиональные телеграм‑к…

  • суббота, 13 сентября 2025 г. в 00:00:18
habrahabr
Как и почему менялись зарядные устройства

В вашей сумке лежит целая коллекция зарядных устройств: для телефона, планшета или наушников. Знакомо? Скорее всего, так было раньше, а сейчас большинство ситуаций закрывает USB-C. Давайте разберемся, как одно устройство стало спасением для всех гаджетов и посмотрим на ключевые этапы эволюции зарядок. А заодно выясним, почему одни кабели работают вечно, а другие ломаются спустя месяц и как правильно ухаживать за батареей, чтобы она служила дольше. Детали под катом.Хаос разъемов — зачем все так …

  • суббота, 13 сентября 2025 г. в 00:00:17
habrahabr
Post-PHP эра: куда движется веб-разработка?

Привет, хабровчане! Я Алиса — тимлид в e-commerce-агентстве KISLOROD, по базовой профессии — сеньор PHP-разработчик с десятилетним стажем. И да, спойлер: PHP не только жив, он бодро бегает марафоны.По данным W3Techs, PHP работает на более чем 76% серверов, где известен язык бэкенда. Последние релизы стабильно приносят +20–25% производительности на версию — на фоне вечного рефрена «PHP умер». Удобно хоронить то, чьи обновления не открывал с 2012-го, верно?«PHP умер?» — разбор годичного хайпаКажд…

  • суббота, 13 сентября 2025 г. в 00:00:16
habrahabr
Как найти течь в крыше раньше, чем вы поставите ведра?

Привет, Хабр! Меня зовут Алексей, я инженер из ТЕХНОНИКОЛЬ. Большую часть рабочего времени я провожу на крышах зданий, а не в офисе. Потому что я разрабатываю системы, которые защищают здания и людей от всех погодных испытаний: снега, дождя и сосулек.Вы наверняка видели эту классическую картину: дождь, магазин, посреди зала — парочка ведер, куда методично капает вода с потолка.Но проблема не только в том, что кто-то может поскользнуться на мокром полу или товар, техника испортятся. Когда утепли…

  • суббота, 13 сентября 2025 г. в 00:00:15
golang
Genkit Go 1.0: AI-фреймворк для продакшена

Команда Go for Devs подготовила перевод статьи о релизе Genkit Go 1.0 — open source AI-фреймворка от Google для экосистемы Go. Теперь можно быстро и безопасно создавать продакшен-ready AI-приложения с типобезопасными флоу, поддержкой RAG, вызова инструментов и богатым локальным тулчейном.Мы рады представить Genkit Go 1.0 — первый стабильный, готовый к продакшену релиз открытого AI-фреймворка от Google для экосистемы Go. Вместе с релизом мы запускаем команду genkit init:ai-tools, которая ускорит…

  • суббота, 13 сентября 2025 г. в 00:00:13