Еще 6 прекрасных и 6 странных идей в промышленном дизайне: итоги 2024
Как сделать кровать из картона, способную выдержать 300 кг? Как сделать разборные очки без складывающихся дужек? Или как помыть человека в специальной капсуле за 15 минут или добавить себе шестой палец на руку? Если же говорить о странных идеях: как сделать кредитную карту, специально созданную для...
Загрязненный — значит опасный: про уязвимость Prototype Pollution
Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор остаются уязвимыми для...
Готовим, пробуем Casbin RBAC и handmade RBAC
Всем привет! Меня зовут Андрей Таболин, я системный аналитик в компании Bimeister. Casbin – одна из популярных библиотек для построения авторизации в веб-сервисах. В этой статье расскажу, как я тестировал Casbin, попутно подготовил своё решение для сравнения и покажу результаты работы обоих....
Как уязвимость в Яндекс.Станции вдохновила меня на проект: Музыкальная передача данных
На прошлой неделе я рассказал, как устроена активация Яндекс.Станции через звук. Оказалось, что пароль от WiFi передаётся в открытом виде. Я размышлял, зачем вообще нужно было делать активацию так, а не каким-то отлаженным способом. В итоге, пришел к выводу, что в этом процессе важно шоу. Но, что...