Для подписчиковКогда‑то компания Positive Technology разработала собственный плагин для декомпилятора Ghidra, позволяющий исследовать веб‑приложения на Electron, в которых используется скомпилированный бинарный код V8 JSC. C тех пор сменилось много версий Node.js, формат кардинально поменялся, в результате существующие перестали работать. В этой статье я покажу, как самостоятельно без декомпилятора отлаживать бинарный JS-байт‑код произвольной версии.
Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить атаку в локальной сети.
Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам исследователей, проблемы могут угрожать критической инфраструктуре удаленным выполнением кода, несанкционированным доступом, межсайтовым скриптингом, обходом аутентификации и отказом в обслуживании.
Несмотря на близость праздников, производители компьютерного «железа» продолжают выпускать устройства, хорошие и разные. Это актуально и для одноплатников, которые можно использовать для самых разных целей — от DIY-проектов до решения обычных офисных задач. Несколько гаджетов, которые, по нашему мнению, заслуживают внимания — под катом. Orange Pi AIpro Одноплатный девайс для экспериментов с ИИ и нейросетями. Называется устройство Orange Pi Aipro, по словам производителей, его можно исполь…
«Не читайте интернет, не занимайтесь самолечением» — слышу я от врачей, и это приводит меня в бешенство. Если бы я этим не занимался, то был бы сейчас хромым, слепым и глухим «овощем» с больными почками. Я просто опишу несколько случаев, и станет ясно, «почему».Случай 1. В детстве у меня был обширный ожог на груди от кипящей воды. Мать хотела улучшить мою внешность — уменьшить размер шрамов. Мы пошли с ней к доктору (мне было 6 лет), он вырезал мне большой кусок кожи, от правого плеча до локтя…
Традиционное определение для операции возведения в натуральную степень (или целую положительную) вводится примерно следующим образом:Возведе́ние в сте́пень — арифметическая операция, первоначально определяемая как результат многократного умножения числа на себя.На первый взгляд, это определение затруднительно обобщить для целых показателей степени меньших единицы ... x^3 = x*x*x x^2 = x*x x^1 = x x^0 = ????? x^-1 = ????? ...Но если вспомнить, что у операции умножения есть обратная -…
На днях была размещена научная статья с описанием результатов изучения космической частицы сверхвысокой энергии, которая прилетела на Землю ещё в мае 2021 года. О важности этого открытия может говорить сам факт, что учёные изучали «пришелицу» два года, да и то выяснили ещё далеко не всё. Интересного много, включая то, что явилась она из пустынной области Вселенной, где нет ничего такого, что могло бы породить Аматэрасу, как назвали частицу. Ну а энергия её эквивалентна падению кирпича на палец…
Со всех сторон интернета слышу: персонала нет на рынке труда, людей в целом мало — не рождаются, умирают, мол, демографическая яма, работать некому, и всё в таком духе. Кадровый голод в промышленности достиг нового рекорда. Дефицит кадров испытывают 42% предприятий, показал июльский опрос Института Гайдара. На момент предыдущего опроса в апреле о нехватке работников заявляли 35% компаний. А теперь главный вопрос: это физически людей не хватает или просто на ту зарплату, что предлагают, никто н…