Исследователь безопасности обнаружил DOM-based XSS уязвимость на странице вакансий HackerOne, за что получил вознаграждение в размере $500. Проблема заключалась в том, как страница обрабатывала “?lever-” параметры в URL и добавляла их в DOM, без должной проверки и очистки.Хотя эта атака…

Билайн AdTech и МТС AdTech объявили о партнёрстве: теперь обе компании будут развивать таргетированную рекламу в Telegram Ads на базе собственных Больших данных — независимо друг от друга, но с единым вектором на усиление канала.Рекламодатели получат возможность запускать таргетированные кампании…

Переход на солнечные батареи космического базирования в перспективе будут выгоднее для европейских стран, чем использование наземных, показало исследование специалистов Королевского колледжа Лондона. В рамках исследования учёные моделировали ситуацию, при которой Европа перейдёт на космические солнечные электростанции. Модель охватила 33 европейских государства, в ней отразили спрос на использование электроэнергии, а также…

Что такое Ivory?Ivory — это бесплатный open-source инструмент с веб-интерфейсом, созданный для управления кластерами PostgreSQL, которые работают под контролем Patroni. Если раньше для таких задач приходилось использовать командную строку или Patroni API, то с Ivory всё можно делать через удобный…

Иногда запрос на слияние (merge request) даже не стоит отправлять на код-ревью, так как при его составлении кто-то злоупотреблял искусственным интеллектом, и это повредило как проекту, так и команде. Например:Удалив часть кода, можно значительно улучшить запрос на слияние Вы не…

Всем привет! Меня зовут Александр Антипин и я руковожу небольшой студией разработки. Мы разрабатываем мобильные игры и IT-решения для компаний. В этой статье я расскажу про IT Park в Узбекистане — место, которое сейчас активно обсуждают в айтишных чатах. Если…

Привет, Хабрчане! Меня зовут Катя Зорина, в MWS я занимаюсь молодежными и образовательными проектами. Сегодня хочу рассказать о сотрудничестве нашей компании с RuCode — всероссийским фестивалем по искусственному интеллекту и алгоритмическому программированию. Обсудим, какие перспективы открывает для молодых специалистов участие…

Когда ещё делиться экспертизой, если не в сентябре? (ладно-ладно, можно и в любой другой месяц, но в сентябре звучит особенно солидно 😉).Usetech Mobile Meetup уже скоро! ГК «Юзтех» и FlutterConf зовут вас на онлайн-встречу, где будет всё: полезные доклады, ответы на…

Привет, друзья! ☀️ Лето подходит к концу, а значит самое время подвести итоги и вспомнить, что интересного произошло во Flutter-мире за два месяца.Впереди осень 🍂 — и мы готовим ещё больше новостей, релизов и туториалов. Ну а пока наслаждайтесь нашим…

Часто мы думаем о дипфейках как о полностью синтетических роликах. Но в реальной жизни все чаще встречаются такие аккуратные подмены, когда меняют не все видео, а лишь небольшую часть: жесты, лицо, объект на столе или несколько кадров в середине. Такие…