Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные Amazon Web Services (AWS) у разработчиков. Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз.
Для подписчиковВ этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем выполнять на лабораторных работах Sherlocks с платформы Hack The Box.
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.
Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S. Производитель заявил об их полной защищенности от всех известных методов взлома. Группа исследователей проверила эти заявления и обнаружила встроенный бэкдор, позволяющий получить полный доступ к данным карты.В этой статье я расскажу захватывающую историю о том, как нашли эт…
Итак, Linux - не операционная система, а только ядро для неё. Всё остальное приходит от проекта GNU (и других). И вот интересно - на что годится ядро само по себе? Эта статья - очень "начального" уровня. Устроим маленький эксперимент - создадим чистую виртуальную машину и попробуем запустить ядро Linux "без всего". Или почти "без", т.к. нам понадобится загрузчик ОС - и какая-нибудь "пользовательская программа" (её мы сотворим сами). Конечно, продвинутые пользоват…
Вторая часть статьи, в которой Виталий Лихачёв, SRE в booking.com и спикер курса Слёрма «Golang-разработчик» рассказывает, о чём стоит подумать перед выкаткой сервиса в жестокий прод, где он может не справиться с нагрузкой или деградировать из-за резких всплесков при наплыве пользователей и по вечерам.Статья состоит из 5 частей, которые будут выходить по очереди:1. Надежность.2. Масштабируемость/отказоустойчивость.3. Resiliency/отказоустойчивость.4. Безопасность. Процесс разработки. Процесс вык…
Порой очень лениво выполнять рутинную работу или писать бойлерплейт с настройкой конфигураций под новый проект. Я считаю себя самым ленивым разработчиком на планете, так что эра ИИ для меня как манна небесная. Наконец-то появилась возможность отдать рутину второму пилоту. Но так ли этот пилот хорош? Больше года я использую ChatGPT в роли своего помощника, и вот что я понял...Где ChatGPT Реально Полезен?Быстрый поиск информацииИногда нужно вспомнить синтаксис, как работает определенная функция, …
UI-компоненты — это один из базовых инструментов, необходимых фронтенд-разработчику для быстрого создания интерфейсов. Они помогают ускорить разработку и упростить поддержку кода. В этой статье представлен обзор нескольких популярных библиотек компонентов для Vue 3. Библиотеки перечислены в произвольном порядке. Naive UI Команда разработки: TuSimpleСайт: www.naiveui.com/GitHub: github.com/tusen-ai/naive-ui/Naive UI — это современная библиотека компонентов для Vue 3 от команды TuSimple. Ее гла…
Sample code for the Microsoft Cognitive Services Speech SDK page_type languages name description products sample cpp csharp java javascript nodejs objc python swift Microsoft Cognitive Services Speech SDK Samples Learn how to use the Microsoft Cognitive Services Speech SDK to add speech-enabled features to your apps. azure azure-cognitive-services Sample Repository for the Microsoft Cognitive Service…