Все блоги
[Перевод] Как я одержал победу над создателем чита для MMO-игры
В конце 2000-х я работал в нишевой компании, разрабатывавшей MMO-игру. У нас была небольшая команда и скромная прибыль, зато верная аудитория. Игра опиралась именно на навыки, не предлагая привычных усилений, и игрокам такая система нравилась. Так вот, однажды до нас дошли слухи, что для нашей игры...
Ноябрьская подборка одноплатников 2024: мощные новинки и проверенные фавориты
Конец октября и начало ноября преподнесли нам сразу несколько интересных новинок в мире одноплатных компьютеров. Компактные, производительные и функциональные — они продолжают удивлять и радовать как профессионалов, так и энтузиастов. В этом месяце — обновления популярных моделей, плюс новые...
[Перевод] Анатомия LLM RCE
По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, но и реальную угрозу...
Thread execution hijacking. Исполнение шелл-кода в удаленном процессе
В статье разберем технику T1055.003 Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга. В ОС Windows существует возможность получения контекста потока и последующего управления значениями регистров. Это дает возможность...
Как привлечь подписчиков в Telegram. Полное руководство
Сервис SMMpanelka рассказывает о бесплатных и платных методах набора подписчиков....
Snapdragon 8 Elite и MediaTek 9400 сравнили в тестах — явного победителя нет (4 фото)
Флагманские чипсеты Snapdragon 8 Elite от Qualcomm и Dimensity 9400 от MediaTek появятся в большинстве устройств лишь в 2025 году, но некоторые производители уже представили свои смартфоны с новыми процессорами. Исследователи издания gsmarena.com сравнили производительность новых чипсетов на...
Ретрошортсы: вспоминаем бумажный журнал с дисплеем и Linux на борту
Приветствую! В сегодняшнем материале мы опробуем с вами новый формат статей, а именно — «ретрошортсы». В этой рубрике будем вкратце вспоминать крутые гиковские штуки прошлых лет, и конкретно сегодня — тот самый журнал Vogue от декабря 2010 года с внешним дисплейчиком, на который можно было...
DIY-проекты на базе Raspberry Pi — что нового?
Привет, Хабр! В мире DIY-проектов всегда есть место для творчества, особенно на Raspberry Pi. Энтузиасты и разработчики не перестают удивлять нас свежими идеями: от необычных игровых контроллеров до многофункциональных мини-компьютеров. В подборке — последние новинки. Например, геймпад для...
Hyundai представила концепт водородного внедорожника Initium с запасом хода более 640 км (4 фото)
Компания Hyundai представила концепт внедорожника Initium на водородном топливе, запас хода которого составляет более 640 км. Концепт обещает высокую производительность, стильный дизайн и использование топливных элементов третьего поколения....
«Европейский Starlink» подорожал почти вдвое и отложен на годы
Два года спустя после анонса проекта «европейского Starlink» — спутниковой сети IRIS2 — власти Европейского союза заключили первые контракты на её создание. Проект подорожал с €6 млрд до €10 млрд и это, похоже, не предел. Также сдвинулись сроки ожидаемого начала предоставления спутниковых...
Облачный сервис Mail.ru решил отобрать 100 ГБ хранилища, которое им дарили «навсегда»
Принадлежащая холдингу VK компания Mail.ru Group уведомила клиентов об отмене бесплатных вечных 100 Гбайт в облачном хранилище для первых пользователей сервиса «Облако Mail.ru» спустя 11 лет после запуска проекта. Это изменение вступит в силу в середине ноября, но пользователям дадут время до...
Spark_news: Майнеров крипты обязали предоставлять в ФНС данные об полученном объеме
...
Синхронизация учетных записей 1С при помощи OpenIDM
В данной статье мы настроим синхронизацию учетных записей 1С и OpenIDM. Рассмотрим случай, когда учетные записи создаются и меняются на стороне OpenIDM, скажем службой HR. Изменения учетных записей из OpenIDM будут синхроризироваться с 1С. В качестве первичного источника данных пользователей может...
Spark_news: «Пятёрочка» взяла 2 награды на конкурсе POPAI RUSSIA AWARDS 2024
...
О хакерах из Shedding Zmiy из первых рук. Интервью с Геннадием Сазоновым и Антоном Каргиным из Solar 4RAYS ГК «Солар»
В преддверии SOC Forum 2024 давайте вспомним другое значимое событие — Positive Hack Day 2. Ранее уже выходило на Хабре интервью о первых шагах в обнаружении атаки, тоже посвящённое выступлению с этого мероприятия. На этот раз хочу представить интервью с инженером группы расследования инцидентов...
Подельники или подражатели? Подробности атак группировки PhaseShifters
С весны 2023 года мы активно наблюдаем за одной любопытной группировкой. Мы назвали ее PhaseShifters, так как заметили, что она меняет свои техники вслед за другим группировками, например UAC-0050 и TA558. В своих атаках PhaseShifters используют фишинг от имени официальных лиц с просьбой...
Топ самых интересных CVE за октябрь 2024 года
Всем привет! Это наша традиционная подборка самых интересных CVE ушедшего месяца. В октябре десяточку по CVSS выбил Zimbra — в сервере RCE от неаутентифицированных злоумышленников с несложным эксплойтом и проверкой концепции. Помимо этого, месяц отметился многочисленными критическими уязвимостями....