ПредисловиеЯ давно хотел написать статью или пост на эту тему, поскольку заметил проблему с некорректным пониманием синтаксиса так называемой «деструктуризации» в JavaScript. Эта информация будет особенно интересна разработчикам, использующим React, где деструктуризация (например, в хуке useState) встречается повсеместно.Меня также вдохновило на столь обширное и детальное изложение недавнее видео одного JavaScript-инженера. Он очень подробно, на уровне байт-кода, продемонстрировал, как бездумно…
Привет, мы продолжаем разбирать полиморфизм в React. В прошлой серии мы разобрали паттерн as — мощный, типобезопасный, но с проблемами в композиции. Сегодня разберем, как решить эту проблему с помощью паттерна asChild. Спойлер: это сделает ваш код чище, композируемее и приятнее для глаз, но придется пожертвовать поддерживаемостью.asChild: Композиция через childrenЕсли в паттерне as мы передавали компонент как пропс, то в asChild мы используем привычный children + немного магии:<ClickEffected…
Гражданин России Алексей Олегович Волков признал себя виновным в том, что предоставлял операторам вымогательской малвари Yanluowang первоначальные доступы к сетям целевых компаний. В период с июля 2021 по ноябрь 2022 года операторы Yanluowang взломали как минимум восемь компаний в США.
26 ноября 2025 года в Санкт-Петербурге состоится конференция по практической кибербезопасности ZeroNights 2025. Среди докладов — множество эксклюзивных и интересных исследований: от уязвимостей в автомобильных ЭБУ до атак на VS Code Marketplace. Рассказываем о некоторых из них подробнее.
ИБ-специалисты обратили внимание, что десятки клиентов инфостилера Rhadamanthys жалуются на потерю доступа к серверам малвари. Предполагается, что эти проблемы могут быть связаны с операцией правоохранительных органов.
Компания Google инициировала судебный процесс против PhaaS-платформы Lighthouse (phishing-as-a-service, «фишинг как услуга»), которую киберпреступники по всему миру используют для кражи данных банковских карт. Хакеры действуют через SMS-сообщения, выдавая себя за Почтовую службу США (USPS), а также систему оплаты дорожных сборов E-ZPass.
Исследователи из компании Veracode обнаружили вредоносный npm-пакет acitons/artifact, который маскировался под легитимный actions/artifact и был нацелен на репозитории самого GitHub. Однако позже выяснилось, что специалисты заметили не реальную атаку, а внутренние учения Red Team компании.
Для подписчиковЦель пентестера — оценить, насколько защищена внутренняя сеть клиента. Чаще всего это означает работу в среде Active Directory. Чтобы найти скрытые и неожиданные связи, используют BloodHound — он строит граф связей и показывает потенциальные пути к привилегиям. Но что, если у нас не AD, а FreeIPA?
Нашему VDS-хостингу — 10 лет. За это время нас серьёзно пытались купить четыре раза, ещё пару раз — несерьёзно.И каждый раз это была совершенно другая история, как будто из разных учебников по бизнесу. У нас было всё — от пособия для начинающих рейдеров до конкурентной разведки. Ну, знаете, как Яндекс любит приезжать, задавать вопросы про финансы, сообщать про то, что возможна сделка, а потом говорить спасибо за ценные данные.Мы не хотели продаваться, но пару раз были близки к этому, потому что…