Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установить патч для устранения критической уязвимости обхода аутентификации.
Исследователи «Лаборатории Касперского» предупредили о новых атаках вымогательской группировки OldGremlin, нацеленных на российские компании в первой половине 2025 года. С действиями злоумышленников столкнулись восемь крупных предприятий, главным образом промышленных.
Для подписчиковСегодня я покажу, как получить приватные данные из дампа кучи Spring Boot, а затем завладеем доступом к системе Eureka. Через ее сервисы извлечем приватные данные пользователя и сессию на хосте. Для повышения привилегий используем уязвимость в пользовательском анализаторе логов.
«Или вы платите мне 200 000 рублей, или весь ваш товар будет уничтожен» — с такого ультиматума началось утро женщины, которая просто продавала пижамы на WB.Это был патентный тролль. Мы платить отказались. Началась юридическая война. Мы прошли ее до конца, и теперь я расскажу, на чем они зарабатывают и что делать, когда иск от них получите вы.Наверняка вы слышали про них: компании, которые ничего не производят, а только регистрируют на себя бренды в Роспатенте, чтобы судиться со всеми подряд.Вот…
Привет, Хабр! Меня зовут Наташа, я менеджер продукта в Selectel. Я участвую в найме сотрудников: помогаю HR-специалистам проводить интервью с потенциальными коллегами. На своем обширном опыте собеседований могу точно сказать: именно soft skills и способность применять свой опыт в конкретной команде могут стать решающим фактором при выборе кандидата.На собеседованиях HR-специалисты часто используют метод STAR. Соискателям его тоже полезно знать: метод помогает структурировать рассказ о себе и по…
«Стритфуд» в социальной зоне космической станции WFP Extreme (корабль занял 2-е место на конкурсе «Гиперион»)Когда речь заходит о колонизации других звёздных систем, встаёт вопрос: а почему нужен именно огромный корабль километровых размеров с тысячами поселенцев? Нельзя обойтись меньшим количеством? Математические симуляции показывают, что для предотвращения родственного скрещивания достаточно стартового населения 80−150 человек. Кроме того, в будущем людей можно компактно перевозить в криоген…
К - конкурентоспособностьВ свете небезызвестных событий в законотворческой области, столкнулся с необходимостью организовать канал для общения внутри семьи, т.к. пользоваться звонками в популярных мессенджерах – значит быть подверженным угрозам со стороны мошенников и спонсировать терроризм, а звонить по мобильной сети с ее ужасным качеством связи (несмотря на все потуги операторов в VoLTE и прочие VoiceHD) в 2025 году – какой-то моветон. А MAX на мои устройства устанавливаться отказался, не з…
Помните старую поговорку про семь раз отмерь? В мире AI-кодинга она обрела новый смысл.Сегодня расскажу о практике AI-Driven разработки (AIDD), которую мы у себя в команде ежедневно применяем для разработки ИИ-решений. Она успешно зарекомендовала себя в различных проектах и задачах — будь то стартапы или легаси, приложения на Python, Java или даже 1C.Демонстрировать практику будем в AI редакторе Cursor, но повторить методику вы сможете в любой подобной IDE.Поехали.AI Driven Development (AIDD)Н…
Команда Go for Devs подготовила перевод статьи о новых возможностях GoLand 2025.2. В этом релизе — умное выявление ошибок с помощью анализа потоков данных, неблокирующий экран приветствия, улучшенный поиск HTTP-эндпоинтов и ускоренный AI-агент Junie. А ещё — апгрейд JetBrains AI Assistant и свежие функции, унаследованные от IntelliJ IDEA, WebStorm и DataGrip.Более умное выявление разыменования nil на лету с помощью DFAВ GoLand 2025.2 добавлен межпроцедурный анализ разыменования nil, который пом…