Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации.
Для подписчиковВ этот раз используем недавнюю RCE в почтовом клиенте Roundcube, после чего получаем доступ к базе данных и расшифровываем учетные данные пользователей. При повышении привилегий эксплуатируем уязвимость в утилите Below.
Пользователи обратили внимание, что на прошлой неделе разработчики Microsoft отключили офлайн-способ активации Windows 11 и 10 через KMS38, который годами использовали пираты по всему миру. При этом в официальных примечаниях к релизам об этих изменениях не упоминается.
У моей кошки Манишки диабет. Ей 13 лет, весит она всего 3 кг, и каждый день я меряю ей сахар глюкометром и колю инсулин. Первые месяцы записывал показания в блокнот на холодильнике — просто дата, время, цифра. Потом понял что так динамику не увидишь, перешёл на Excel с формулами и цветными ячейками. Потом написал Python‑скрипт который рисовал графики и сохранял их картинками."Все лапы исколол со своими графиками"Всё это работало, но только для меня. Когда настало время идти к ветеринару…
Если бы мне платили каждый раз, когда меня спрашивают: «А почему нам не выдают парашюты?», я бы уже летал на личном Gulfstream.У людей фантазия богатая, парашют под каждым сиденьем, отстреливающаяся капсула, самолет-автобот, который в воздухе превращается в десяток маленьких спасательных модулей. Голливуд подкинул сюжет, мозг дорисовал детали, и вот уже тысячный раз обсуждают, как они там, наверху, ничего не понимают и экономят на безопасности.А знаете, что действительно экономит вам жизнь? Не …
Давайте начистоту. Для большинства из нас первая встреча с математическим анализом была интеллектуальной травмой. Туман из эпсилонов и дельт, теоремы, падающие с потолка, и тоскливое чувство самозванца, который вот-вот будет разоблачен.Я здесь, чтобы сказать вам: дело было не в вас.Проблема не в том, что вы «гуманитарий». Проблема в том, что вам преподавали не математику. Вам показывали вскрытие: препарирование живой, интуитивной идеи до тех пор, пока от нее не оставался лишь скелет формальных …
Здравствуйте, уважаемые хабровчане.Я решил провести собственное небольшое расследование о так называемых «сертификатах безопасности» от Минцифры. Цель — собрать полное техническое досье и разобраться, почему их установка может нести потенциальные риски для безопасности данных.(Оригинал без терпения, все скрипты и файлы, упомянутые в статье, доступны в этом GitHub‑репозитории).Этап 1: Добыча уликПервая же задача оказалась нетривиальной: на официальной странице нельзя просто скопировать ссылку на…
В этом году отечественные метрополитены отмечают целую череду круглых дат – не только московский и питерский с их миллионными толпами, но и подземка Нижнего Новгорода, о которой до поры даже в родном городе нечасто вспоминали. 20 ноября 1985 г. «голубые экспрессы» перевезли первых пассажиров от Московской до Пролетарской, сделав тогда ещё Горький третьим российским городом с метро.Третьим будешь?Полвека советского метрострояПервый советский метрополитен открылся в 1935 г. в Москве, второй двадц…
Команда Go for Devs подготовила перевод статьи о том, почему большинству проектов не нужна Kafka, «веб-масштабные» очереди и зоопарк из пяти баз данных. Автор на бенчмарках показывает, как далеко можно уехать на одном Postgres — и заодно разбирает, почему карго-культ масштабирования и «инфраструктура ради резюме» только мешают делать работу.Мне кажется, в мире технологий есть два лагеря.1.Первый — те, кто гонится за модными словами.Этот лагерь выбирает всё популярное, не задумываясь, уместно ли…