Apple Pro Weekly News (28.10 – 03.11.24)
Вспоминаем всё, что показала Apple на прошлой неделе: iMac, Mac mini, MacBook Pro и не только. Итоги компании за финансовый квартал, какое приложение Apple покупает, а что за устройства меняет по специальной программе. Когда Apple Intelligence в Европе, какой новый собственный чип компании ждать...
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM
Введение В нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели современных бенчмарков...
Цифровой детокс: личный опыт на двоих
Эта статья рассказывает о том, как мы (я и моя соавтор) поставили на себе опыт жёсткого цифрового детокса. Цифровым детоксом называется практика осознанного отказа от гаджетов и компьютера. Современный мир оцифрован настолько, что полноценный отказ от сотового телефона и тем более от смартфона...
«Здравствуйте, это служба безопасности вашего банка» или «Shut up and take my money!»
"Алло, это служба безопасности банка! У вас замечена подозрительная операция..." Наверняка, многим из вас приходилось слышать такую фразу по телефону, и хорошо, если в этот момент вы положили трубку и не продолжили разговор. Читать далее...
[Перевод] Как я одержал победу над создателем чита для MMO-игры
В конце 2000-х я работал в нишевой компании, разрабатывавшей MMO-игру. У нас была небольшая команда и скромная прибыль, зато верная аудитория. Игра опиралась именно на навыки, не предлагая привычных усилений, и игрокам такая система нравилась. Так вот, однажды до нас дошли слухи, что для нашей игры...
Ноябрьская подборка одноплатников 2024: мощные новинки и проверенные фавориты
Конец октября и начало ноября преподнесли нам сразу несколько интересных новинок в мире одноплатных компьютеров. Компактные, производительные и функциональные — они продолжают удивлять и радовать как профессионалов, так и энтузиастов. В этом месяце — обновления популярных моделей, плюс новые...
[Перевод] Анатомия LLM RCE
По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, но и реальную угрозу...
Thread execution hijacking. Исполнение шелл-кода в удаленном процессе
В статье разберем технику T1055.003 Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга. В ОС Windows существует возможность получения контекста потока и последующего управления значениями регистров. Это дает возможность...
Как привлечь подписчиков в Telegram. Полное руководство
Сервис SMMpanelka рассказывает о бесплатных и платных методах набора подписчиков....
Snapdragon 8 Elite и MediaTek 9400 сравнили в тестах — явного победителя нет (4 фото)
Флагманские чипсеты Snapdragon 8 Elite от Qualcomm и Dimensity 9400 от MediaTek появятся в большинстве устройств лишь в 2025 году, но некоторые производители уже представили свои смартфоны с новыми процессорами. Исследователи издания gsmarena.com сравнили производительность новых чипсетов на...
Ретрошортсы: вспоминаем бумажный журнал с дисплеем и Linux на борту
Приветствую! В сегодняшнем материале мы опробуем с вами новый формат статей, а именно — «ретрошортсы». В этой рубрике будем вкратце вспоминать крутые гиковские штуки прошлых лет, и конкретно сегодня — тот самый журнал Vogue от декабря 2010 года с внешним дисплейчиком, на который можно было...
DIY-проекты на базе Raspberry Pi — что нового?
Привет, Хабр! В мире DIY-проектов всегда есть место для творчества, особенно на Raspberry Pi. Энтузиасты и разработчики не перестают удивлять нас свежими идеями: от необычных игровых контроллеров до многофункциональных мини-компьютеров. В подборке — последние новинки. Например, геймпад для...
Облачный сервис Mail.ru решил отобрать 100 ГБ хранилища, которое им дарили «навсегда»
Принадлежащая холдингу VK компания Mail.ru Group уведомила клиентов об отмене бесплатных вечных 100 Гбайт в облачном хранилище для первых пользователей сервиса «Облако Mail.ru» спустя 11 лет после запуска проекта. Это изменение вступит в силу в середине ноября, но пользователям дадут время до...
«Европейский Starlink» подорожал почти вдвое и отложен на годы
Два года спустя после анонса проекта «европейского Starlink» — спутниковой сети IRIS2 — власти Европейского союза заключили первые контракты на её создание. Проект подорожал с €6 млрд до €10 млрд и это, похоже, не предел. Также сдвинулись сроки ожидаемого начала предоставления спутниковых...
Hyundai представила концепт водородного внедорожника Initium с запасом хода более 640 км (4 фото)
Компания Hyundai представила концепт внедорожника Initium на водородном топливе, запас хода которого составляет более 640 км. Концепт обещает высокую производительность, стильный дизайн и использование топливных элементов третьего поколения....
Spark_news: Майнеров крипты обязали предоставлять в ФНС данные об полученном объеме
...
Синхронизация учетных записей 1С при помощи OpenIDM
В данной статье мы настроим синхронизацию учетных записей 1С и OpenIDM. Рассмотрим случай, когда учетные записи создаются и меняются на стороне OpenIDM, скажем службой HR. Изменения учетных записей из OpenIDM будут синхроризироваться с 1С. В качестве первичного источника данных пользователей может...