Недавно на работе меня попросили придумать рабочую задачку для студентов. Поскольку я работаю в инфраструктурной команде, мои повседневные задачи вряд ли подходят для их домашек или курсовых работ. Чтобы найти подходящую идею, я начал перебирать инструменты, которыми мы с командой часто пользуемся. Большинство из них интегрированы с чатами и ботами, и один из ключевых инструментов — это Алерт Бот. Он отслеживает логи и отправляет оповещения, если происходит что-то необычное. Это позволяет нам б…
The Official Conference App for DroidKaigi 2024 DroidKaigi 2024 official app DroidKaigi is celebrating 10th year this time! This is a conference tailored for Android developers for enhancing sharing knowledge and communication. It's scheduled to take place for 3 days, on 11-13 September 2024. Features In addition to the standard features of a conference app, the DroidKaigi 2024 official app offers the following functionalities: Timetable: View the conference schedule and bookmark sessions.…
Box2D is a 2D physics engine for games Build Status Box2D Box2D is a 2D physics engine for games. Features Collision Continuous collision detection Contact events and sensors Convex polygons, capsules, circles, rounded polygons, segments, and chains Multiple shapes per body Collision filtering Ray casts, shape casts, and overlap queries Physics Robust Soft Step rigid body solver Continuous physics for fast translations and rotations Island based sleep Revolute, prismatic, distance, mouse jo…
Various AI scripts. Mostly Stable Diffusion stuff.AI Toolkit by Ostris IMPORTANT NOTE - READ THIS This is my research repo. I do a lot of experiments in it and it is possible that I will break things. If something breaks, checkout an earlier commit. This repo can train a lot of things, and it is hard to keep up with all of them. Support my work My work on this project would not be possible without the amazing support of Glif and everyone on the team. If you want to support me, support Glif. Joi…
Американские правоохранители сообщили об аресте двух предполагаемых администраторов кардерского маркетплейса WWH-Club. Подозреваемые (гражданин РФ Павел Кублицкий и гражданин Казахстана Александр Ходырев) были арестованы в штате Флорида, после совершения крупных покупок с оплатой наличными.
Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализированных Telegram-каналах. Выяснилось, что самая низкая цена за использование ботнета составила 99 долларов США, а самая высокая — 10 000 долларов США.
Для подписчиковСегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE через загрузку веб‑шелла в фреймворк Laravel. Для повышения привилегий используем уязвимость в приложении для бэкапов.
Продукты компании AMD подвержены серьезной уязвимости SinkClose, которая затрагивает несколько поколений процессоров EPYC, Ryzen и Threadripper. Уязвимость позволяет злоумышленникам с привилегиями уровня ядра (Ring 0) получить привилегии Ring -2, что может использоваться для установки малвари, которую практически невозможно обнаружить.
Исследователи из NCC Group обнародовали данные об уязвимостях, обнаруженных в «умных» колонках Sonos. Одна из проблем могла использоваться злоумышленниками для подслушивания пользователей.