[Перевод] Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit
В этой статье разбирем XSS уязвимость, обнаруженную в парсере Reddit, который при определенном условии (запланированных постах) не очищал гиперссылки. Уязвимость была не в живом контенте — она скрывалась в редакторе. Эта находка принесла $5000 вознаграждения. Уязвимость за 60 секунд Цель:...
Kubernetes на базе Deckhouse в облаке Linx Cloud: встроенный мониторинг, безопасность и управление сертификатами
Компания Linx — сервис-провайдер с дата-центрами в Москве и Санкт-Петербурге. Мы развиваем свою облачную платформу и недавно запустили Kubernetes as a Service на базе Deckhouse Kubernetes Platform (DKP). DKP (№27871 в Едином реестре российского ПО) автоматизирует процессы администрирования и...
Без(д)воз(д)мездно, то есть даром
Сегодня, мои дорогие читатели, хочу поговорить об экономике или почему за программы приходится платить. Читать далее...
Настраиваем роутер и WiFi с VLAN в тоннель
На некоторые устройства не очень удобно или вообще невозможно поставить приложения, которые позволяют создавать тоннели или изменять роутинг. Можно создать в сети несколько VLAN и на точке доступа WiFi на каждую создать свой SSID (имя точки) и иметь несколько "виртуальных" WiFi точек с разными...
Новости кибербезопасности за неделю с 7 по 13 июля 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. На этой неделе новости про: почему не стоит трудоустраиваться в Макдональдс; Госдума против легализации белых хакеров; про ещё одну причину не покупать себе Мерседес; Android, наверное, стал безопасным и другие только самые...
Drift Skate, Freeskates, Freeline Skates, Кайф
Лето, самое время вспомнить про одно транспортное решение, которое за 20 лет так и не стало массовым — хотя давно того заслуживает. Может, помните, как в 90-х на ТВ пытались продвигать самокаты? А я помню, как в 2010-м катался по Питеру на обычном самокате — на меня смотрели так, будто я в костюме...
[Перевод] Самодельный компьютерный стол с навороченной начинкой внутри за 20 шагов
В одной небольшой инструкции и двух видео посмотрим, как собрать свой собственный компьютерный стол. Но не просто стол, а стол‑корпус для ПК. Что это вообще такое? Идея проста: берем все комплектующие компьютера и встраиваем их прямо внутрь конструкции. Мониторов возьмем, скажем, три. Сабвуфер не...
Xreal One Pro — подробный разбор новых AR-очков с чипом X1 и экраном до 191 дюйма
Очки дополненной реальности Xreal One Pro — обновление линейки Xreal с новым дисплеем, фирменным чипом X1 и встроенным звуком от Bose. Устройство стоит $649 и предлагает более широкий функционал по сравнению с предыдущими моделями. В этом материале разбираемся, что умеют One Pro, как они устроены и...
VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
Привет, Хабр! Помните то блаженное время, когда для доступа к любому ресурсу хватало простого WireGuard до сервера в Германии? Я тоже помню. Но эта эпоха закончилась. Недавно я заметил, что мой верный VPN стал лагать, рвать соединение и вести себя так, будто его кто-то целенаправленно "душит". Это...
Laravel: электронная подпись на сервере с PDF визуализацией
Сегодня я хочу поделиться с вами решением, которое позволит вам реализовать подписание PDF-документов электронной подписью и их визуализацию прямо на вашем Laravel сервере. Читать далее...
Perplexity запускает Comet — собственный AI-браузер, бросающий вызов Google
9 июля 2025 года компания Perplexity представила свой первый AI-браузер Comet, который объединяет возможности фирменного поисковика и умного ассистента. Новый продукт напрямую конкурирует с Google Chrome и привычными способами работы в интернете. Читать далее...
OSINT на боевом рубеже: новый фронт военной разведки
Всем привет! В нашей сегодняшней статье мы рассмотрим применение OSINT в условиях современных военных конфликтов. Важность разведки по открытым источникам сложно переоценить — OSINT становится одним из краеугольных тактических инструментов на поле боя. Мы поговорим о роли спутниковых снимков и...
Блеск и ад p2p-торговли на Bybit
Интервью с человеком, который провёл несколько сотен p2p-сделок по продаже и покупке USDT на Bybit и наступил на разные грабли. Пятничная история, чтобы читатели были предупреждёнными и осторожными. Читать далее...
Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 2
Привет, Хабр! На связи снова Антон Дятлов, инженер по защите информации в Selectel. Буквально несколько дней назад мы с вами рассмотрели установку и безопасную настройку pgcrypto и изучили его основные возможности. Пришло время перейти к практическому применению этих знаний. В этой статье разберем...
Как я подружил Yandex Cloud и Gemini API без миграции на зарубежные сервера
Когда я начинал писать Node.js-сервис, который должен был интегрироваться с LLM-моделью, я уже понимал, что доступ к некоторым зарубежным API из России может быть проблемой. Именно поэтому моим первоначальным выбором была модель от Yandex Cloud — Yandex GPT. Но после того как я и мои товарищи...
Деньги ушли в Telegram, а риэлтор — в тень: как россиян обманывают при покупке недвижимости в Таиланде
...
Крепость под наблюдением: ставим Maltrail и ловим «шпионов» (Часть 2)
Привет, Хабр! В первой части нашего путешествия мы превратили голый VPS в маленькую крепость. Мы создали пользователя с sudo, настроили вход по SSH-ключам, выставили на стражу файрвол UFW и наняли вышибалу Fail2ban. Теперь лобовые brute-force атаки и автоматические сканеры разбиваются о наши стены,...
Хронометр Гаррисона: прибор, спасший сотни жизней моряков
Представьте, что на дворе — начало XVIII века, буквально расцвет эпохи мореплавания. Тысячи кораблей бороздят бескрайние океанские просторы в поисках заработков, неизведанных земель или неприятелей. Но есть одна большая проблема: суда регулярно теряются в море. Кончается это либо крушением, либо...
Назад