Специалисты «Лаборатории Касперского» выявили в PyPI вредоносные пакеты, загруженные более 1700 раз. Эта атака на цепочку поставок была замаскирована под инструменты для создания чат-ботов на основе нейросетей, но на самом деле в пакетах скрывался инфостилер Jarka.
Для подписчиковСегодня я покажу, как получив корневой сертификат, подписать SSH-ключ и повысить привилегии. При эскалации привилегий проэксплуатируем уязвимость в пользовательском скрипте на Bash. Но первым делом нам понадобится атаковать сайт — мы получим удаленное выполнение кода через связку LFI и PHAR upload.
Microsoft выпустила опциональное накопительное обновление KB5046714 Preview для Windows 10 22H2. В нем компания исправила шесть ошибок, включая баг, мешавший пользователям удалять или обновлять пакетные приложения.
Электровакуумные приборы (ЭВП) часто имеют немудрёное устройство и конструкцию, повторить которые нетрудно и относительно простыми средствами. Однако характеристики таких приборов и их стабильность, а прежде всего долговечность ламп, в целом остаётся весьма низкой. Сложности изготовления практических образцов ЭВП — это миниатюрность и точность, подбор и герметическое соединение необычных и разнородных материалов для широкого диапазона рабочих температур, где их чистота должна превосходить хир…
В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? В этом посте мы рассмотрим все подробности вплоть до расширения ядра и Secure Enclave Processor. Безопасность до и после первой разблокировки А вы знали, что первый ввод пароля после включения телефона сильно отличается от его дальнейшего ввода для разблокировки телефона? При первом вводе пароля разблокируется хранилище ключей в Secure Enclave Processor (SEP), шиф…
Привет, Хабр! Это Антон Комаров, автор команды спецпроектов МТС Диджитал. В век растущей популярности альтернативных источников энергии солнечные панели стали уже чем-то само собой разумеющимся. К сожалению, широкое распространение солнечных панелей привело к неожиданной проблеме для радиолюбителей-коротковолновиков. Оказалось, что электронная начинка инверторов способна существенно влиять на качество приема и передачи сигналов в КВ-диапазоне. В этом посте расскажу о помехах и поделюсь опытом з…
Я инженер, «переболел» заточкой ножей. Поделюсь наименее очевидными элементами теории; и простейшей техникой поддержания кухонного ножа острым, тратя одну минуту в неделю.Рисунок 1 — Устройство ножаЧем ребро лезвия тоньше и меньше образующий ее угол, тем давление на материал выше и рез легче. Высокое давление воздействует и на само ребро. Чем нож острее, тем менее прочно острие, и одновременно выше давление ему приходится выдерживать. Поэтому острый нож тупится быстро.Можно добиться сверхвысоко…
Что же может скрывать в себе аппарат похожий на Samsung, купленный на маркетплейсе всего за 5 тысяч рублей? Старый медиатек, кучу несуществующего железа и кривой софт, но обо всём по порядку. Дисклеймер Я называю этот смартфон подделкой под Samsung так как он имеет идентичный самсунгу (s23) дизайн, его интерфейс скопирован 1к1 (но с багами и бутафорскими фишками), и даже коробка максимально идентична таковой от самсунга. А продавец который продавал его уже забанен, как и удалена карточка э…
Привет, Хабр. Я продолжаю рассказывать про неизвестные широкому кругу разработчиков CSS фишки. Я отбираю их так, чтобы они были полезны в разного рода проектах. Неважно, верстаете ли вы сайт для малого бизнеса или создаёте супермодное React приложение. Они поддерживаются большинством браузеров. Отдельно отмечу, что я не считаю IE11 современным браузером. По этой причине я не учитывал его. Сегодня мы рассмотрим: что можно сделать, чтобы браузеры рассчитывали ширину блочного элемента по контент…