Небезопасная десериализация в PHP: Как создать собственный эксплойт
—
от автора
—
от автора
Привет, Хабр! Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.Что такое сериализацияСериализация — это процесс преобразования объекта в формат, который можно легко…
—
от автора
Рынок облачных сервисов для работы с графическими процессорами (GPU) в России демонстрирует стремительный рост и, по прогнозам аналитической компании J’son & Partners Consulting, в 2024 году увеличится на 55%, достигнув объема 17,1 млрд рублей. Это направление становится одной из самых быстрорастущих областей в сегменте облачных технологий, общий объем которого,…
—
от автора
Microsoft представила новую систему охлаждения для своих дата-центров, в которой вода циркулирует в замкнутом контуре без испарения. Новой системой будут оснащены все новые ЦОДы компании, которые проектируются с августа 2024 года, а в эксплуатацию её планируется ввести в конце 2027…
—
от автора
ВведениеДоброго времени суток!Гошка знатна не только простотой реализации многопоточности, но и мощными встроенными инструментами мониторинга и тестирования. Одним из таких инструментов является трассировка. На эту тему есть множество статей. Казалось бы, что здесь обсуждать? Случится авария — выполнишь несложную команду,…
—
от автора
OpenAI провела четвёртую презентацию за последнюю неделю и официально выпустила режим Canvas. Теперь он доступен всем пользователям и может запускать код в браузере.Canvas — режим для совместной работы с ChatGPT над текстами и кодом. С его помощью можно вручную вносить…
—
от автора
В ноябре мы провели очередной форум ViRush, который стал самой масштабной конференцией Visiology. Однако наш ежегодный ивент отличался не только 500+ очными участниками. В 2024 году на мероприятии было много чего интересного и совершенно нового: элементы практической психологии, мастер-классы по…
—
от автора
Фото: Евгений Разумный, «Ведомости»Национальная система платёжных карт (НСПК) рассматривает возможность открытия резервного офиса на территории, максимально удалённой от Москвы, с полной копией инфраструктуры платёжной системы. В резерве должно быть всё для работы системы, от центров обработки данных и оборудования до…
—
от автора
Привет, Хабр! Это Ира Масальская из команды образовательных проектов в МТС Диджитал. Вам знакома ситуация, когда долго и упорно изучаешь какой-то предмет, но не имеешь ни малейшего представления, как эти знания тебе пригодятся в будущем? Или, наоборот, быстро проходишь онлайн-курс,…
—
от автора
В прошлой статье я рассказывал, как не купить «кота в мешке» на рынке сетевого оборудования для ЦОДов. Сегодня речь пойдет о кампусных сетях. Это самый активный сегмент на рынке сетевого оборудования. Количество брендов здесь после ухода западных вендоров растет, как…
—
от автора
Издательство «Просвещение» совместно с ассоциацией «Альянс в сфере искусственного интеллекта» выпустило первые в России учебные пособия по искусственному интеллекту для учеников 5-9 классов школы. В пособиях содержится актуальная информация о применении и работе с ИИ. Учебные пособия призваны сформировать у…