o armazém de livros📚Dev-Books Repository powered by Free-Educa ❤ Welcome to the Dev-Books repository, your go-to resource for a curated collection of books related to development and programming. Whether you're an aspiring programmer, an experienced developer, or simply someone interested in keeping up with the latest software changes and trends, this repository has something for you. About In the ever-evolving world of technology, staying updated with the latest trends, tools, and best pra…
AT&T сообщила о масштабной утечке данных. В результате инцидента злоумышленники похитили журналы вызовов почти 109 млн абонентов (почти все пользователи мобильной связи AT&T) из БД в аккаунте Snowflake.
Компания Netgear предупредила пользователей о необходимости как можно скорее обновить прошивку своих устройств. Дело в том, что обновленная версия прошивки исправляет хранимую XSS и обход аутентификации в нескольких моделях маршрутизаторов компании.
Для подписчиковВ сегодняшнем прохождении нам встретится обход CSP, эксплуатация XSS и IDOR, поиск ошибок в коде сайта, похищение профиля Firefox, брут PIN от Bitwarden, создание токена JWT и другие захватывающие приключения.
Специалисты FACCT выявили сеть из 570 ресурсов для продажи поддельных документов об образовании и рекламы такой услуги. По их данным, в настоящее время активен 141 такой сайт, а в целом за 2024 год было зарегистрировано 479 доменов, причем 47 из них совсем недавно — в июне.
Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год (охватывает период с мая 2023 года по март 2024 года). По данным исследователей, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу. Иногда атаки начинаются всего через 22 минуты после публикации эксплоитов в открытом доступе.
Недавно в моём распоряжении оказалась партия умных часов с поддержкой геолокации, которые после тестирования были отправлены в резерв. Мне было поручено найти применение для этих девайсов, с чего и началась история их реверс-инжиниринга, о которой я поведаю в этой статье. Начну я с рассмотрения их внешних особенностей и схемы, после чего подробно расскажу о том, как перепрограммировал эти часы, в том числе пропатчив их под иные задачи. ▍ Первичный осмотр В своём штатном состоянии часы не име…
Меня зовут Илья Зеленский. Помните басню Крылова "мартышка и очки"? Смысл басни был, как важно владеть знаниями и правильно применять их. Поэтому я хочу поделиться своим опытом запуска действительно сложного продукта.Первые комплекты очков, которые мы отдали в августе Сегодня я хочу на своём примере показать этапы производства конструктора школьных очков дополненной реальности в России.Зачем я вообще взялся за этот проект? По двум причинам:Студенты МГПУ тестируют очки на распознавание …
Олды помнят один из наиболее мемных атрибутов Microsoft Office с 1997 до 2003 года: виртуального помощника-скрепку с глазами, он же Clippy или Скрепыш (ничего общего со скрепами!). Те, кто имеют дело со шрифтами хоть немного больше обычного набора текста в Word и Excel, обычно хотя бы краем уха слышали о том, что Comic Sans считается многими самым отвратительным шрифтом в истории, использовать который не иронично — особая степень кринжа. Куда меньше наших современников помнят, что и Скрепыш, и…