xaker
В прошивках роутеров Tenda нашли бэкдор

Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством.

  • пятница, 10 июля 2026 г. в 00:00:18
xaker
Обфускация LDAP. Как скрыть разведку Active Directory от простых детектов

Для подписчиковLDAP-запросы лежат в основе разведки Active Directory: от Kerberoasting в Impacket до сбора графа в BloodHound. Фильтры, атрибуты и база поиска становятся удобными сигнатурами для детекта подозрительной активности. В этой статье разберем, как устроены такие запросы, где именно их можно мониторить и какие приемы обфускации помогают менять форму запроса, сохраняя тот же результат.

  • пятница, 10 июля 2026 г. в 00:00:16
xaker
Сайты могли незаметно установить аддон через уязвимость в браузере Opera GX

В браузере Opera GX обнаружена уязвимость, из-за которой вредоносный сайт мог без разрешения установить аддон GX Mods, а затем использовать его для кражи данных с других страниц. С помощью этого способа исследователям удалось узнать email-адрес авторизованного пользователя. При этом для атаки было достаточно просто открыть вредоносный сайт.

  • пятница, 10 июля 2026 г. в 00:00:15
golang
Go подробно! Часть 1. Структура проекта

Привет!Буду с вами честен, для меня читать сухие переводы документации или смотреть 40-часовые видеокурсы - то еще удовольствие. Поэтому я решил устроить эксперимент и разбирать Go прямо в публичном поле, шаг за шагом документируя весь процесс.Я не новичок в разработке - повседневно пишу на Python и TypeScript, знаком с базовым devops. Но вот на территорию Go осознанно захожу впервые.Я возьму за основу официальный трек обучения от создателей языка и постараюсь подробно разобрать как Go устроен.…

  • пятница, 10 июля 2026 г. в 00:00:13
golang
JSX для Go: как маленькая разметка потянула за собой рантайм, компилятор и кучу компромиссов

Я не начинал с идеи написать «убийцу JavaScript». Честно говоря, такие заявления обычно только мешают думать.Сначала была гораздо более скромная мысль: мне нравится Go, мне нравится его простота, типизация и ощущение предсказуемого инструмента. Но когда дело доходит до интерактивного веб‑интерфейса, почти неизбежно оказываешься в другой вселенной: JavaScript, Node.js, сборщики, плагины, отдельная модель компонентов, отдельная экосистема.Это нормально. Веб таким стал не случайно. Но мне было инт…

  • пятница, 10 июля 2026 г. в 00:00:12
golang
Как я сделал аналог Hamachi для геймеров: история PortPlay

Привет, Хабр! Когда я был мелкий, и трава зеленее, провайдеры всегда выдавали не белый, а «серый» адрес. Да, он менялся при каждом подключении, но всегда можно было открыть порт и поиграть с корешами в ту же CS 1.6 или Minecraft. Время прошло, и сейчас, чтобы получить белый IP, нужно пройти три круга ада. И то не факт, что дадут. Или: «Купите наш тариф за миллион денег, тогда дадим». Но не про то пошёл разговор.Предыстория: от идеи к прототипуВсё началось с того, что мы с коллегами по работе ре…

  • пятница, 10 июля 2026 г. в 00:00:10
javascript
Как я сделал идеальную карту для GTA San Andreas в браузере при помощи моего движка

Это продолжение моей статьи о том, как я сделал движок совместимый с GTA San Andreas для запуска в браузере, рекомендую сначала прочитать:https://habr.com/ru/articles/1051828/А здесь речь пойдёт о том, как я готовил идеальную карту и фиксил легаси-баги игры.Что это такое — и чем это не является. OpenSA — это эксперимент и учебный проект. Цель — сам движок: браузерный рантайм, созданный совместимым с форматами RenderWare, которые использует GTA San Andreas, — а не клонировать игру или распростра…

  • пятница, 10 июля 2026 г. в 00:00:08
javascript
Сравнение ИИ-моделей при создании ремейка игры Battle City (1985) — июль 2026

Прошло полгода со времени публикции первого сравнения. Мир ИИ стремительно развивается, поэтому эксперимент пора повторить.Напомню вводные: используются только бесплатные общедоступные ИИ модели в режиме по умолчанию (никаких дополнительных настроек, только режим "Авто", зашли на сайт и сразу вставили запрос), один промпт, если модель предлагает кнопку "Продолжить", то она нажимается до завершения задачи. Некоторые модели переходят в "глупый" режим, если израсходован дне…

  • пятница, 10 июля 2026 г. в 00:00:07
javascript
Обзор библиотеки pravosleva/reactive-engine: Создаем предсказуемый реактивный граф вычислений

⚡ РеактивностьВ современной фронтенд-разработке реактивность стала стандартом дефакто. Мы привыкли к ней в Vue, React (если через хуки/стейт - здесь появляется спорный момент), Angular (Signals) и RxJS. Однако тяжелые фреймворки не всегда уместны, если вам нужно построить чистую, легковесную бизнес-логику, абстрагированную от DOM-дерева.Вот что я хочу Вам показать: https://www.npmjs.com/package/@pravosleva/reactive-engineNPM-пакет @pravosleva/reactive-engine решает именно эту задачу, предоставл…

  • пятница, 10 июля 2026 г. в 00:00:06