Компания Aikido Security, работающая в сфере кибербезопасности, сообщила о критической уязвимости в phpBB — популярном движке интернет-форумов.Уязвимость, выявленная ИИ-утилитой Aikido Attack, позволяет полностью пропустить процесс авторизации и войти на форум под учётной записью любого пользователя, включая администратора.Подробности пока не раскрываются,…

Два года назад я писал диплом. Это был серьёзный, монументальный проект: классические микросервисы на Java, тяжёлый фронтенд, настройка CI/CD пайплайнов, возня с Docker, чтобы всё это красиво деплоилось. Я потратил на это полгода своей жизни, кучу нервов и литры кофе.…

Привет, Хабр.С 1 апреля 2024 RuStore пред устанавливается на все телефоны, продаваемые в РФ.Ну вот я Макс реверсил, решил заодно и RuStor поревесить.Кратко что я нашелСобственный код RuStore (VK):Шоукейс: Список приложений с иконками в лаунчере подгружается через POST api.rustore.ru/v1/showcase/startup-destination при…

Художники на набережных — все. Просить их нарисовать шарж на друга — это лотерея, где в 90% случаев вы получаете либо обидчиво искаженное лицо, либо банальщину, которая не стоит своих денег. А теперь представьте: вы берете обычное селфи, дописываете к…

В MongoDB легко не думать про _id.db.users.insertOne({ name: «Mikhail» })MongoDB добавит его сама и будет использовать как первичный ключ документа:{ _id: ObjectId(«665f2a3c7b3d4e6f8a901234»), name: «Mikhail»}И долгое время этого может быть достаточно.Документы создаются, запросы работают, индекс по _id создается вместе с коллекцией.Проблемы…

В прошлом посте https://habr.com/ru/articles/1045002/ я рассказывал про ORDO как про приватный мессенджер с нестандартной навигацией. Но сегодня я хочу отложить тему анонимности и поговорить о чем-то более глобальном — о том, как мы взаимодействуем с информацией в 2026 году.У меня…

Это третья часть из серии статей про путь от основ абстрактной алгебры до изоморфизма конечных полей: Галуа Ч.1: Классы вычетов и группы.Галуа Ч.2: Кольца и поля. Конечные поля вида .Галуа Ч.3: Конечные поля вида . Изоморфизм конечных полей.Структура статьиКонечное поле…

В этой статье я расскажу, на какие подводные камни я споткнулся при разработке своего пет‑проекта — мониторинга сайтов на Golang, аналог UptimeRobot. Начнем издалека… Я хотел разработать пет‑проект, но не банальный todolist, а что‑то свежее, интересное в плане архитектуры и реализации. Шерстя по просторам интернета, я наткнулся на UptimeRobot — сервис для мониторинга…

Большинство команд следят не за тем, что действительно выходит из строя.Когда речь заходит о мониторинге, обычно проверяют:CPUпамятьдискбазу данныхдоступность приложенияЕсли падает сервер, об этом узнают быстро.Срабатывают алерты. Дашборды становятся красными. Начинается поиск причины.Но самые неприятные инциденты редко выглядят именно так.Приложение доступноВозьмём…

Когда люди слышат «языковая модель», у большинства сразу всплывает ChatGPT, Gemini, ну или на худой конец что-то связанное с Яндексом. Но мало кто задумывается — а с чего вообще всё началось? Кто первым решил, что машина может понимать текст не…