Для подписчиковВ этой статье мы расскажем, как работает технология SOP, которая защищает твой браузер от вредоносных скриптов. Разберем основные виды мисконфигов и составим шпаргалки с разными случаями поведения CORS. В конце разберем пример и проверим работоспособность PoC.
Atlassian Confluence Data Center и Confluence Server подвержены критической RCE-уязвимости, которая затрагивает версии, выпущенные до 5 декабря 2023 года, включая уже неподдерживаемые.
ИБ-специалисты сообщают, что две уязвимости нулевого дня, недавно обнаруженные в составе Ivanti Connect Secure VPN и Policy Secure, подергаются массовым хакерским атакам. Проблемы CVE-2023-46805 и CVE-2024-21887 позволяют обойти аутентификацию и внедрять произвольные команды. При этом патчей для этих 0-day до сих пор нет.
Один из крупнейших тайваньских производителей полупроводников, Foxsemicon Integrated Technology (дочерняя компания тайваньского гиганта Foxconn), стал жертвой хакерской атаки. Вероятно, за этим взломом стоят операторы вымогателя LockBit.
▍ Разработка ПО — это исследование Требуют ли фармацевтические компании от исследователей сообщить им сроки создания лекарства от рака? Исследователи могут сообщить сроки выполнения конкретного исследования (и достаточно точные сроки, потому что планы исследований обычно имеют графики), но результаты наподобие «получения лекарства от рака» зависят от того, что выяснится в процессе экспериментов. Для прогнозирования подобных результатов нам заранее нужно знать результаты экспериментов, но если…
Фичи, которых нетУже более десяти лет я профессионально занимаюсь C++ разработкой. Я вошел в профессию 2013 году, в самый момент, когда комитет по стандартизации языка C++ раскочегарился и встал на рельсы трехлетних релизов обновленных стандартов языка. Уже был выпущен C++11, в котором была введена куча самых заманчивых новшеств, существенно освеживших язык. Однако, далеко не каждому была доступна роскошь использовать все эти нововведения в рабочем коде, и приходилось сидеть на унылом C++03, о…
Чтобы на Хабр не писали чушь, его надо продезинфицировать. Чтобы быстрее продезинфицировать — пожертвовать свободным вечером и написать статью по горячим как вода следам. Как вы уже догадались, речь пойдет о статье «Можно ли пить горячую воду из крана и брать ее, чтобы вскипятить.». Хорошо, что утром, когда я прочел эту статью, я сидел на специальном разработанном Илоном Маском стартовом столе из жаропрочной керамики, снабженным просторной газоотводной камерой и затопленным водой каналом, эффе…
Только что мы обсудили (благодарю комментаторов), что дорогие препараты из аптеки можно практически бесплатно сделать дома. «Одно и то же лекарство можно купить и дешево и дорого. Что‑то и вовсе не лекарство. И что за лекарство — вода с солью»И там была такая субстанция — вода из‑под крана. Вот ее и стоит дополнительно обсудить.Чтобы воду продезинфицировать — надо ее вскипятить. Чтобы быстрее закипела, можно взять из водопровода сразу горячую воду, а не холодную. Но вот ответ на вопрос, можно …
Позавчера, 15 января ночью, по всему Рунету пошли сигналы, что протоколы WireGuard/OpenVPN массово «отвалились». Судя по всему, с понедельника Роскомнадзор снова взялся за VPN, экспериментируя с блокировками OpenVPN и Wireguard в новом масштабе.Мы в Xeovo заметили это по большому наплыву пользователей, которые вообще не знали что протоколы блокируются (где они были все это время). Уже учения были много раз, и мы предупреждали клиентов, но, видимо, OpenVPN и WireGuard до сих пор очень хорошо ра…