Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий используем SQL-инъекцию через PostScript.
Обычно мастер-самодельщик сталкивается в своей работе со стеклом листовым. Цилиндрические заготовки — стеклянные палочки, капилляры, трубочки, трубки и ТРУБЫ могут использоваться в техническом творчестве или декоративно-прикладном искусстве (ДПИ) при работах экзотических. Очень популярная задача — резка стеклянной тары — банок, бутылок. И, конечно, стеклянное приборостроение, дела стеклодувные. Область бытия, где разносортные и разнокалиберные трубочки и палочки — основные заготовки для любых…
Обычно оцинковку представляют так: берём металл, макаем в цинк, вынимаем — и готово. На самом же деле цинк к стали вообще-то не приваривается, не приклеивается и не соединяется с ней достаточно прочно каким-то другим способом. Химия процесса чуть сложнее: вам нужен алюминий, который станет мостиком между сталью и цинком. Алюминия в расплаве меньше 1%, но его точная доля очень сильно влияет на то, как будет ложиться покрытие. Недостаток алюминия приведёт к плохой адгезии расплава и непроц…
Экипаж отлетает от гориллы, проникшей в американский сегмент МКС (на самом деле — нет, но это не фотошоп) Орбитальная станция имеет микроатмосферу. Рядом скапливаются газы и частички от прилетающих кораблей, сама станция немного газит из различных сочленений и разъёмов. Но большинство частиц всё же образуется от прилетающих грузовых и пилотируемых кораблей. Поэтому, например, иллюминаторы загрязняются снаружи, особенно от частиц топлива. Соответственно, бортинженер «Союзов» ТМА-18 и ТМА-…
Задавались ли вы когда-нибудь вопросом, можно ли полноценно программировать при помощи директивы #define в языке C? Полнота по Тьюрингу шаблонов C++ известна весьма широко, например, люди пишут трассировщики лучей, делающие все вычисления во время компиляции (вместо времени исполнения). А как обстоят дела с препроцессором C? Вопрос оказался сильно нетривиальнее, и эта история является, на мой вкус, отличным анекдотом для курса лекций по теории компиляторов, что я готовлю в данный момент. В час…
Самый миниатюрный PNG в мире весит 67 байт и представляет собой один чёрный пиксель. Выше вы видите его в 200-кратном увеличении. Красота, не так ли? Состоит этот файл из четырёх частей: Сигнатура PNG, одинаковая во всех файлах этого формата: 8 байт. Метаданные изображения, включая его размеры: 25 байт. Данные пикселя: 22 байта. Маркер «конец изображения»: 12 байт. Далее я опишу этот файл подробнее и постараюсь объяснить принцип работы формата PNG. В качестве небольшой затравки скажу, ч…
Всем привет! В этой статье я хотел бы рассказать про один из моих инструментов - GigaChat, ссылочка, который стал мне помощником на работе. Расскажу как его использую в повседневных рабочих задачах. Также подписывайтесь на мой канал про фронтенд, где делюсь интересной информацией, ссылочка здесь.GigaChat - это мультимодальная модель (аналог ChatGPT от OpenAI), которую разрабатывает Сбер. В отличие от языковых моделей, мультимодальные работают не только с текстом. Они могут генерировать иллюс…
Frontend-разработка очень богата различными инструментами. Новые фреймворки и библиотеки выходят чуть ли не каждый день и, к сожалению, не все из них одинаково полезны или могут сделать ваш продукт лучше. Кроме того, они различаются по степени удобства именно для разработчика. Есть такое понятие DX – Developer eXperience – по аналогии с UX. Это то, насколько разработчику удобно, интуитивно понятно пользоваться определенным сервисом.Меня зовут Аня, я frontend-специалист в компании SimbirSoft с …