Хакеры взломали Минфин США с помощью Unicode!?
30 декабря произошел взлом системы, но самое удивительное — это то, как хакерам удалось это сделать. Всё дело в SQL-инъекции и особенности обработки Unicode в PostgreSQL.
Хакеры использовали два байта (c0 27), которые PostgreSQL ошибочно воспринял как часть корректного Unicode-символа. Это позволило им внедрить апостроф ('), что привело к SQL-инъекции.
Благодаря этому апострофу злоумышленники получили контроль над psql, а затем смогли выполнять произвольные команды на серверах.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
30 декабря произошел взлом системы, но самое удивительное — это то, как хакерам удалось это сделать. Всё дело в SQL-инъекции и особенности обработки Unicode в PostgreSQL.
Хакеры использовали два байта (c0 27), которые PostgreSQL ошибочно воспринял как часть корректного Unicode-символа. Это позволило им внедрить апостроф ('), что привело к SQL-инъекции.
Благодаря этому апострофу злоумышленники получили контроль над psql, а затем смогли выполнять произвольные команды на серверах.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🤔6🔥5👎1
Лучшие GitHub репозитории для обучения!
Free Programming Books – в этом репозитории вы не только найдете множество книг по языкам программирования и технологиям, но также и онлайн курсы на любом языке, например, по Go, C#, C++, Java и многим другим.
Project Based Learning – этот репозиторий содержит в себе множество идей для проектов, ориентированных на разные технологии, а так же гайды к ним и примеры кода.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#репозитории
Free Programming Books – в этом репозитории вы не только найдете множество книг по языкам программирования и технологиям, но также и онлайн курсы на любом языке, например, по Go, C#, C++, Java и многим другим.
Project Based Learning – этот репозиторий содержит в себе множество идей для проектов, ориентированных на разные технологии, а так же гайды к ним и примеры кода.
Ставьте «❤️», если пост оказался полезным!
#репозитории
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥3🤔3
Java 24 уже доступна!?
Уже совсем скоро, 18 марта, Oracle выпустит новую версию Java 24. Давайте посмотрим, какие нововведения нас ждут:
В первую очередь Oracle решила усилить безопасность, внедрив JEP 496 и JEP 497, а также отключить Security Manager.
Ещё Oracle улучшила механизмы работы с примитивными типами и многопоточностью, тем самым ускорив производительность.
Также Oracle решила прекратить поддержку 32-битных систем Linux.
Полный список нововведений можно посмотреть здесь!
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Уже совсем скоро, 18 марта, Oracle выпустит новую версию Java 24. Давайте посмотрим, какие нововведения нас ждут:
В первую очередь Oracle решила усилить безопасность, внедрив JEP 496 и JEP 497, а также отключить Security Manager.
Ещё Oracle улучшила механизмы работы с примитивными типами и многопоточностью, тем самым ускорив производительность.
Также Oracle решила прекратить поддержку 32-битных систем Linux.
Полный список нововведений можно посмотреть здесь!
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👎6🔥3🤔2
Лучшие GitHub репозитории для обучения! | 2 часть
Awesome Leetcode Resources - этот репозиторий содержит обучающие ресурсы LeetCode, которые помогут вам изучить структуру дынных, алгоритмов и подготовиться к собеседованию.
Web Dev For Beginners - подойдет для тех, кто только начинает свой путь во фронтенд-разработке и не знает, с чего начать. Здесь вы найдете готовый roadmap с уроками, статьями и курсами.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#репозитории
Awesome Leetcode Resources - этот репозиторий содержит обучающие ресурсы LeetCode, которые помогут вам изучить структуру дынных, алгоритмов и подготовиться к собеседованию.
Web Dev For Beginners - подойдет для тех, кто только начинает свой путь во фронтенд-разработке и не знает, с чего начать. Здесь вы найдете готовый roadmap с уроками, статьями и курсами.
Ставьте «❤️», если пост оказался полезным!
#репозитории
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🤔4🔥2
Взлом GitHub аккаунтов с помощью OAuth-приложений
Вчера GitHub подвергся масштабной фишинговой атаке, которая затронула почти 12 000 репозиториев. Злоумышленники создавали поддельные "Security Alert" уведомления, заставляя авторизоваться в вредоносном OAuth-приложении.
Это OAuth-приложение запрашивало множество опасных разрешений у пользователей, тем самым злоумышленники получали полный контроль над аккаунтами и кодом.
Будьте внимательны :)
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Вчера GitHub подвергся масштабной фишинговой атаке, которая затронула почти 12 000 репозиториев. Злоумышленники создавали поддельные "Security Alert" уведомления, заставляя авторизоваться в вредоносном OAuth-приложении.
Это OAuth-приложение запрашивало множество опасных разрешений у пользователей, тем самым злоумышленники получали полный контроль над аккаунтами и кодом.
Будьте внимательны :)
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🔥6🤔5
Зачем нужен SSL-протокол?
SSL (secure sockets layer) — это протокол, который использует специальные криптографические ключи, чтобы зашифровать и защитить ваши данные при передачи по сети.
Однако, сегодня его редко используют, ведь его заменяет более современный и безопасный протокол TLS на его же основе.
Его главная задача — проверить подлинность сайта и установить с ним защищённое соединение.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
SSL (secure sockets layer) — это протокол, который использует специальные криптографические ключи, чтобы зашифровать и защитить ваши данные при передачи по сети.
Однако, сегодня его редко используют, ведь его заменяет более современный и безопасный протокол TLS на его же основе.
Его главная задача — проверить подлинность сайта и установить с ним защищённое соединение.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥5🤔4
Расширение в Vs Code для удобного отслеживания задач и заметок в коде
Todo Tree – это расширение для VS Code, которое быстро ищет в вашем проекте комментарии с метками, например, TODO и FIXME, и отображает их в виде дерева в боковой панели.
Если нажать на TODO в этом дереве, сразу откроется файл, а курсор переместиться на строку с этой меткой, тем самым вы с лёгкостью вернётесь к незаконченной задаче.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#плагин
Todo Tree – это расширение для VS Code, которое быстро ищет в вашем проекте комментарии с метками, например, TODO и FIXME, и отображает их в виде дерева в боковой панели.
Если нажать на TODO в этом дереве, сразу откроется файл, а курсор переместиться на строку с этой меткой, тем самым вы с лёгкостью вернётесь к незаконченной задаче.
Ставьте «❤️», если пост вам понравился!
#плагин
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥6🤔2🤣1
Зачем нужен FTP-протокол?
FTP (File Transfer Protocol) — используется для передачи файлов между клиентом и сервером. Например, вам нужно перенести данные с одного компьютера на другой, с этим вам поможет FTP-протокол.
Но чем же отличается FTP от HTTP протокола? FTP запоминает данные о сессии, то есть он помнит, кто, кому, когда и что передал, а HTTP работает быстрее, но не хранит информацию о сессиях.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
FTP (File Transfer Protocol) — используется для передачи файлов между клиентом и сервером. Например, вам нужно перенести данные с одного компьютера на другой, с этим вам поможет FTP-протокол.
Но чем же отличается FTP от HTTP протокола? FTP запоминает данные о сессии, то есть он помнит, кто, кому, когда и что передал, а HTTP работает быстрее, но не хранит информацию о сессиях.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🔥5🤔3
В Windows нашли критическую уязвимость спустя 8 лет
Эксперты из ZDI обнаружили уязвимость "ZDI-CAN-25373" в Windows, которая активно эксплуатируется с 2017 года хакерами для кражи информации и финансовых махинаций.
ZDI-CAN-25373 – это уязвимость обработки .Ink-файлов (ярлыков). Хакеры создают заражённые ярлыки, запуск которых активирует скрытый вредоносный код, при этом оставаясь незаметным для пользователя.
Не смотря на доказанную опасность, Microsoft не спешит выпускать патч, так как это проблема считается "низкоприоритетной".
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Эксперты из ZDI обнаружили уязвимость "ZDI-CAN-25373" в Windows, которая активно эксплуатируется с 2017 года хакерами для кражи информации и финансовых махинаций.
ZDI-CAN-25373 – это уязвимость обработки .Ink-файлов (ярлыков). Хакеры создают заражённые ярлыки, запуск которых активирует скрытый вредоносный код, при этом оставаясь незаметным для пользователя.
Не смотря на доказанную опасность, Microsoft не спешит выпускать патч, так как это проблема считается "низкоприоритетной".
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39🤔7🔥3👎2
Что такое YARA?
YARA — это инструмент, который помогает находить и определять вредоносные файлы. Он работает за счёт специальный шаблонов (текстовых или бинарных).
С помощью его, эксперты по кибербезопасности могут анализировать вредоносные программы, создавая для них правила, чтобы находить похожие вредоносные файлы.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#чтотакое
YARA — это инструмент, который помогает находить и определять вредоносные файлы. Он работает за счёт специальный шаблонов (текстовых или бинарных).
С помощью его, эксперты по кибербезопасности могут анализировать вредоносные программы, создавая для них правила, чтобы находить похожие вредоносные файлы.
Ставьте «❤️», если пост вам понравился!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🔥4🤔3
Современный подход к сборке контейнеров!
Традиционный способ сборки Docker-образов через
К счастью, есть Docker Bake – инструмент BuildKit, который упрощает и автоматизирует сборку. Он имеет ряд преимуществ перед
Подробнее в этой статье.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Традиционный способ сборки Docker-образов через
docker build хоть и прост, но для сложных приложений может быть утомительным и подверженным ошибкам.К счастью, есть Docker Bake – инструмент BuildKit, который упрощает и автоматизирует сборку. Он имеет ряд преимуществ перед
docker build сборкой, например, параллельная сборка, возможность переиспользование кэша и многое другое.Подробнее в этой статье.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🤔4🔥3
Баг в Windows 11, который удаляет Microsoft Copilot!
Microsoft выпустила обновление KB5053598 для Windows 11, которое случайно удалило Copilot с некоторых устройств. Компания признала проблему и работает над её решением.
Некоторые пользователи, не использующие Copilot, даже обрадовались его удалению, назвав это обновление лучшим за последние годы :)
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Microsoft выпустила обновление KB5053598 для Windows 11, которое случайно удалило Copilot с некоторых устройств. Компания признала проблему и работает над её решением.
Некоторые пользователи, не использующие Copilot, даже обрадовались его удалению, назвав это обновление лучшим за последние годы :)
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤42🤔7🔥4
Упражнения для подготовки к DevOps собеседованиям
Devops-exercises – этот репозиторий поможет вам подготовиться к техническим собеседованием, ведь в нем собрано более 2600 упражнений на различные технические темы.
Этот ресурс отлично подойдёт для DevOps специалистов, так как в нем есть вопросы и задания для Linux, Jenkins, Kubernetes и Terraform.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#репозитории
Devops-exercises – этот репозиторий поможет вам подготовиться к техническим собеседованием, ведь в нем собрано более 2600 упражнений на различные технические темы.
Этот ресурс отлично подойдёт для DevOps специалистов, так как в нем есть вопросы и задания для Linux, Jenkins, Kubernetes и Terraform.
Ставьте «❤️», если пост оказался полезным!
#репозитории
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥3🤔3
This media is not supported in your browser
VIEW IN TELEGRAM
Новая функция Canvas в Gemini!
Google добавила новую функцию предпросмотра в Canvas для Gemini. Теперь вы можете видеть превью вашего кода в режиме реального времени, редактируя и тестируя его.
Кстати, режим Canvas доступен пользователям по всему миру с Gemini и Gemini Advanced на всех языках, включая русский.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Google добавила новую функцию предпросмотра в Canvas для Gemini. Теперь вы можете видеть превью вашего кода в режиме реального времени, редактируя и тестируя его.
Кстати, режим Canvas доступен пользователям по всему миру с Gemini и Gemini Advanced на всех языках, включая русский.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
7❤24🔥6🤔3
Новое поколение аудиомоделей от OpenAI!
OpenAI представила новое поколение аудиомоделей с расширенными возможностями. Они стали лучше распознавать речь, не смотря на акцент, скорость речи и шумы на заднем плане. Также появилась возможность управлением стилем речи ИИ.
Новые модели gpt-4o-transcribe и gpt-4o-mini-transcribe обеспечивают более точное преобразование речи в текста, а получить доступ к новым моделям можно уже сейчас через API OpenAI.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
OpenAI представила новое поколение аудиомоделей с расширенными возможностями. Они стали лучше распознавать речь, не смотря на акцент, скорость речи и шумы на заднем плане. Также появилась возможность управлением стилем речи ИИ.
Новые модели gpt-4o-transcribe и gpt-4o-mini-transcribe обеспечивают более точное преобразование речи в текста, а получить доступ к новым моделям можно уже сейчас через API OpenAI.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥5🤔3
Open-Sora 2.0 – ИИ для генерации видео с низкими затратами на обучение
HPC-AI Tech представила Open-Sora 2.0 — модель с открытым исходным кодом. Её разработка обошлась в $200 тысяч, что делает её в десятки раз дешевле аналогов.
Модель использует передовые методы обучения и позволяет пользователям использовать гибкие инструменты для управления процессом генерации, что значительно улучшает качество конечного результата.
Узнать подробнее про модель можно в этой статье.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
HPC-AI Tech представила Open-Sora 2.0 — модель с открытым исходным кодом. Её разработка обошлась в $200 тысяч, что делает её в десятки раз дешевле аналогов.
Модель использует передовые методы обучения и позволяет пользователям использовать гибкие инструменты для управления процессом генерации, что значительно улучшает качество конечного результата.
Узнать подробнее про модель можно в этой статье.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🔥3🤔3
This media is not supported in your browser
VIEW IN TELEGRAM
Скопировать сайт!? Легко!
Небольшая компания Million из Сан-Франциско создала инструмент Same, который может скопировать любые UI-элементы сайта вместе с кодом.
Всё, что вам нужно, — это вставить ссылку на нужный вам сайт, и вы получите рабочую копию, которую сможете редактировать под свои задачи.
Попробовать можно тут.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#инструменты
Небольшая компания Million из Сан-Франциско создала инструмент Same, который может скопировать любые UI-элементы сайта вместе с кодом.
Всё, что вам нужно, — это вставить ссылку на нужный вам сайт, и вы получите рабочую копию, которую сможете редактировать под свои задачи.
Попробовать можно тут.
Ставьте «❤️», если пост вам понравился!
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤34🔥6🤔3👎1
Какие soft skills ценятся в IT?
Работа в IT не всегда связана только с глубокими техническими знаниями, владением инструментами разработки и другим. Конечно, это важно, но разработчики с хорошими софт-скиллами продвигаются по карьерной лестнице гораздо быстрее.
Давайте обсудим, какие софт-скиллы — must-have.
Первое — это умение ясно выражать мысли и взаимодействовать с командой, что способствует снижению вероятность недопонимания и помогает избежать ошибок.
Подробнее...
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#навыки
Работа в IT не всегда связана только с глубокими техническими знаниями, владением инструментами разработки и другим. Конечно, это важно, но разработчики с хорошими софт-скиллами продвигаются по карьерной лестнице гораздо быстрее.
Давайте обсудим, какие софт-скиллы — must-have.
Первое — это умение ясно выражать мысли и взаимодействовать с командой, что способствует снижению вероятность недопонимания и помогает избежать ошибок.
Подробнее...
Ставьте «❤️», если пост оказался интересным!
#навыки
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🤔5🔥3
Этот патч сломал Windows 10!
В мартовском обновлении Windows 10, Microsoft выпустила версию KB5053606, которая буквально ломает систему и делает из нее кирпич. При этом обновление ставится автоматически :)
Пользователи жалуются на сброс настроек рабочего стола, задержку и не работу проводных и без проводных устройств, а не зависимо от мощности машины, система ужасно тормозит!
Компания уже работает над фиксом.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
В мартовском обновлении Windows 10, Microsoft выпустила версию KB5053606, которая буквально ломает систему и делает из нее кирпич. При этом обновление ставится автоматически :)
Пользователи жалуются на сброс настроек рабочего стола, задержку и не работу проводных и без проводных устройств, а не зависимо от мощности машины, система ужасно тормозит!
Компания уже работает над фиксом.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🤔3🔥2
Gmail получит обновление на основе ИИ!
Google объявила о новом обновлении в Gmail, которое будет связано с новой функцией поиска на базе ИИ. Теперь письма не будут просто отображаться в хронологическом порядке.
Новая функция представляет собой более релевантные результаты поиска. Теперь система будет учитывать время отправки и получения письма, а также самые часто используемые контакты.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Google объявила о новом обновлении в Gmail, которое будет связано с новой функцией поиска на базе ИИ. Теперь письма не будут просто отображаться в хронологическом порядке.
Новая функция представляет собой более релевантные результаты поиска. Теперь система будет учитывать время отправки и получения письма, а также самые часто используемые контакты.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥4🤔4👎1🤣1
Обновить ядро Linux без полной перезагрузки теперь возможно?
Инженеры из Google представили систему Live Update Orchestrator, которая позволяет обновлять ядро Linux без полной перезагрузки. В отличие от livepatch и других решений, обновляется не отдельный фрагмент кода, а всё ядро целиком.
Google разработала LUO на базе механизма kexec, позволяющего загрузить новое ядро прямо из работающей системы Linux без перезагрузки, и расширила его возможности.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Инженеры из Google представили систему Live Update Orchestrator, которая позволяет обновлять ядро Linux без полной перезагрузки. В отличие от livepatch и других решений, обновляется не отдельный фрагмент кода, а всё ядро целиком.
Google разработала LUO на базе механизма kexec, позволяющего загрузить новое ядро прямо из работающей системы Linux без перезагрузки, и расширила его возможности.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥5🤔3