Все блоги
Как пройти Stardew Valley за 4 минуты через code injection
Привет! С вами Влад Павловский, руководитель группы безопасности приложений в Swordfish Security. В этой статье мы посмотрим (в том числе с технической точки зрения) баги, глитчи и недоработки, которые сообщество Stardew Valley нашло и собрало в кучу, чтобы спустя 9 лет после релиза игры...
Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 15. «Чемпионы мира по экономике» XVII века
...
(Не) безопасный дайджест: «золотые» покемоны, фрод на аутсорсе, новые дыры в McDonald’s
Прощаемся с летом, вспоминая забавные и поучительные ИБ-инциденты августа. Сегодня под катом: аналог TikTok страдает от инсайдеров, TSMC подает в суд на бывших сотрудников, а ФБР ловят взяточника на живца. Читать далее...
В сентябре объявлен набор на курс «НейроСТАРТ» для тех, кто хочет зарабатывать с помощью ИИ
Начать обучаться можно бесплатно....
Appbooster: Почему быстрые тесты не гарантируют рост: Сергей Караев о практике growth-подхода в Ozon Fintech и Т-Банке
...
bitkogan: Дети — цветы жизни, но «удобрения» для них обходятся в копеечку
...
Как НЕ нужно писать автотесты на Python
Разбираем самые странные антипаттерны в автотестах на Python: от sleep(0.1) и стрелочек вниз до глобальных курсоров и "фреймворков" на 3500 строк. Почему так делать не стоит и какие есть взрослые альтернативы. Читать далее...
Spark_news: Первая половина 2025 года принесла трети российского бизнеса только убыток
...
Время в криптографии
Время имеет большое значение для прикладной криптографии. Многие и многие аспекты применения криптосистем прямо или косвенно завязаны на ход или на измерение хода времени. Иногда влияние очевидно. Но чаще – нет. Рассмотрм на примерах самые занимательные аспекты времени в приложениях криптографии....
Топ самых интересных CVE за август 2025 года
Всем привет! Время для нашей ежемесячной подборки ключевых CVE. В августе десяточкой по CVSS отметилась, конечно же, Cisco — в аутентификации через RADIUS в Secure FMC забыли санитизировать пользовательский ввод. В NetScaler ADC и NetScaler Gateway критический нулевой день под RCE через...
[Перевод] $500 за DOM-Based XSS на странице вакансий HackerOne
Исследователь безопасности обнаружил DOM-based XSS уязвимость на странице вакансий HackerOne, за что получил вознаграждение в размере $500. Проблема заключалась в том, как страница обрабатывала “?lever-” параметры в URL и добавляла их в DOM, без должной проверки и очистки. Хотя эта атака не могла...
Гаджеты для первоклашек: пять удачных покупок
Привет, Хабр! Раньше школьнику хватало дневника, пенала и ключа на шнурке. Сейчас к списку добавились вещи, которые реально помогают жить: часы с GPS, планшет для письма и рисования, лёгкие беспроводные наушники, умная колонка с будильниками и первый смартфон под строгими правилами. Эти инструменты...
Как zVirt уходит от oVirt: доработки по безопасности
Платформа zVirt разработана на базе oVirt — виртуализации с открытым исходным кодом. В 2024 года она осталась без поддержки разработчика Red Hat. Он перестал развивать Open Source-проект и выпускать для него обновления по информационной безопасности. Тем не менее ИТ-сообщество продолжает...
Как понять реальные потребности и мотивы аудитории: кастдевы для сервиса автобусных перевозок
Исследования как ключ к масштабированию продаж....
В России запретили рекламировать VPN-сервисы
Вступает в силу закон, запрещающий рекламу VPN-сервисов. За нарушение данного запрета ответственность будут нести рекламодатель и рекламораспространитель....
Ginс Radar: Техдолг. От хаоса в Excel до живой карты технологий: рассказывает Иван Головко, CEO GINC Radar
...
Илья Федулов: Заказать сайт и не разориться. Сколько стоит создать сайт в 2025: цены, 5 мини-кейсов и список скрытых трат
...