Платформа Polymarket пострадала от атаки на цепочку поставок, в результате которой злоумышленники похитили криптовалюту у некоторых пользователей. По оценкам блокчейн-аналитиков, общий ущерб от инцидента составил около 3 млн долларов США. Представители Polymarket обещают полностью возместить потери пользователям.
В истории со взломом платформы конкурентной разведки Klue произошел неожиданный поворот. Вымогательская группировка Icarus, похитившая данные клиентов компании, судя по всему, тоже стала жертвой хакерской атаки. Теперь пострадавших пытаются шантажировать другие хакеры.
В конце прошлой недели компания OpenAI представила линейку моделей GPT-5.6, однако доступ к ней пока получит лишь небольшая группа доверенных партнеров. В компании объясняют, что ограничить релиз потребовали власти США, и список организаций, которые получат доступ к предварительной версии, тоже заранее согласовали с правительством.
Для подписчиковКогда привилегированный скрипт распаковывает пользовательский архив, можно попытаться заставить скрипт записать файл за пределами целевого каталога. Сегодня разберем такой обход в Python-модуле tarfile. По пути получим первичный доступ через уязвимый веб-интерфейс Wing FTP, вытащим из его конфигурации хеш пароля, подберем пароль с учетом соли и найдем разрешенную sudo-команду.
В рамках международной операции Endgame правоохранительные органы и специалисты ИБ-компаний нарушили работу инфраструктуры, которую использовали операторы загрузчика Amadey и инфостилера StealC. Эксперты отключили сотни серверов и доменов, обнаружили 27 млн похищенных учетных данных и заблокировали криптовалютные активы преступников на десятки миллионов долларов США.
Привет, хабр! В этой статье на примере простого чата реализуем E2E шифрование.Продолжаем нашу серию статей по сетевой разработке на Go. В прошлой статье мы писали простейший TCP-чат. Наши сообщения в открытую гуляли в сети, что делало их простой мишенью для компрометации. В этой статье добавим в наш чат шифрование для безопасного обмена данными.Немного теорииЭта статья нацелена на простое понимание и применение на практике. На Хабре полно материалов, которые отлично и досконально разбирают все …
Я перекатываюсь из бэкенда на Go в сторону AppSec, и по дороге разбираюсь с темой, про которую у нас на русском пишут мало — рантайм-безопасность через eBPF. Хочу разложить идею: что это за инструменты, как они устроены изнутри, что уже есть в мире и почему именно сейчас на это смотрят в России. Без рекламы конкретного продукта, просто как карта местности для тех, кто думает, куда копать.С чего вообще растёт эта идеяАнтивирус и сканер уязвимостей проверяют систему в какой-то момент и уходят. Он…
В прошлой статье я остановился на версии 0.9.49. Казалось, что дальше всё должно было пойти по привычному сценарию: новые пользовательские возможности, новые экраны, немного полировки интерфейса и постепенное движение к большим функциям.Но следующие восемь дней разработки неожиданно пошли совсем по другому пути.За это время вышли четыре релиза: 0.9.50, 0.9.51, 0.9.52 и 0.9.53. Если открыть CHANGELOG, создаётся ощущение, что проект серьёзно продвинулся вперёд. Но если открыть сам Messenger, поль…
За свои 17+ лет в активной разработке я встречал много проблем, но одна преследовала меня постоянно: JSON. Нет, с самим форматом все ок, но вот с его чтением — не все норм.Когда я только начинал работать с PHP, я списывал это на скриптовость языка. Отчасти из‑за этого я даже поменял стек. Но когда приходили по‑настоящему большие файлы, это всегда было больно. Иногда — очень. Был проект, где мы ждали не обработку информации бизнес‑логикой, а банального парсинга. Файлы доходили до десятков гигаба…