A from-scratch experimental AOT JS engine, written in JSPorffor /ˈpɔrfɔr/ (poor-for) A from-scratch experimental AOT optimizing JS/TS -> Wasm/C engine/compiler/runtime in JS. Research project, not yet intended for serious use. Design Porffor is a very unique JS engine, due many wildly different approaches. It is seriously limited, but what it can do, it does pretty well. Key differences: 100% AOT compiled (no JIT) No constant runtime/preluded code Least Wasm imports possible (only I/O) …
Специалисты «Лаборатории Касперского» обнаружили шпионский троян LianSpy. Этот вредонос применяется в кибершпионской кампании, нацеленной на конкретных владельцев Android-устройств в России. Исследователи пишут, что кампания длится уже не первый год и по сей день представляет угрозу.
Американские и немецкие правоохранители конфисковали домен платформы онлайн-кошельков Cryptonator. Власти утверждают, что Cryptonator использовался вымогательскими хак-группами, даркнет-маркетплейсами и другими нелегальными сервисами, и предъявили обвинения его предполагаемому оператору, гражданину России Роману Пикулеву (он же Roman Boss).
Для подписчиковSQL-инъекции — одна из самых приятных уязвимостей при пентесте. Но встречаются они все реже, поскольку современные инструменты безопасности без труда их отлавливают. Сложнее бывает выявить инъекцию, которая срабатывает при передаче данных между сервисами. Сегодня мы поговорим о детекте именно таких SQLi — тех, что срабатывают не сразу, а где‑то в глубине бизнес‑логики.
Академия Кодебай представляет новый курс «Боевой OSINT», который стартует 5 августа 2024 года (запись открыта до 15 августа). За четыре месяца под руководством опытного наставника ты освоишь техники поиска и анализа данных, использование современных инструментов и получишь представление о том, как защитить себя и свою компанию в информационном пространстве.
ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook.
Эксперты ГК «Солар» сообщают, что количество DDoS-атак на российские кредитно-финансовые организации в июле 2024 года выросло более чем в 10 раз. Если с января по июнь 2024 года банки сталкивались в среднем с 3000-5000 DDoS-атак в месяц, то в июле их число выросло почти до 50 000. Целями атак стали более 60 банков, включая лидеров отрасли.
Эксперты Грацского технологического университета рассказали об атаке SLUBStick — новой технике эксплуатации ядра Linux, которая помогает сделать связанные с хипом уязвимости более опасными.
Этапы ремонтаПосле первой статьи, где было написано, чем трансивер Дроздова известен и что не так в купленном мной экземпляре, урывками покажу процесс восстановления, настройки и результат. Его сложно назвать финальным, потому что доделывать и модернизировать можно многое. Но в любом интересном деле нужно когда-нибудь остановиться.Сборка получилась очень творческим процессом. Описания в статьях Дроздова в «Радио» 1984–1986 гг. (цикл «Узлы современного КВ‑трансивера») и его книге «Любительские К…