Дыры в openSIS. Разбираем SQL-инъекции на живом примере
В этой статье мы с тобой разберем несколько видов SQL-инъекций на боевом примере — приложении openSIS, в коде которого я нашел несколько серьезных проблем.
Если ты хочешь научиться обнаруживать потенциальные проблемы в коде на PHP, этот материал должен стать живой иллюстрацией.
Особенно она будет полезна новичкам, которые хотят разобраться с темой SQLi.
https://xakep.ru/2024/05/22/opensis-sqli/
...
В этой статье мы с тобой разберем несколько видов SQL-инъекций на боевом примере — приложении openSIS, в коде которого я нашел несколько серьезных проблем.
Если ты хочешь научиться обнаруживать потенциальные проблемы в коде на PHP, этот материал должен стать живой иллюстрацией.
Особенно она будет полезна новичкам, которые хотят разобраться с темой SQLi.
https://xakep.ru/2024/05/22/opensis-sqli/
...
xakep.ru
Дыры в openSIS. Разбираем SQL-инъекции на живом примере
В этой статье мы с тобой разберем несколько видов SQL-инъекций на боевом примере — приложении openSIS, в коде которого я нашел несколько серьезных проблем. Если ты хочешь научиться обнаруживать потенциальные проблемы в коде на PHP, этот материал должен стать…
Как дела в контейнере? Собираем события безопасности в Docker
Практически все современные системы используют контейнеризацию. В большинстве случаев в качестве платформы контейнеризации служит Docker.
Для обеспечения информационной безопасности постепенно появляются решения класса Container Security, но у команд разработки (dev) или сопровождения (ops) не всегда есть возможность их ждать, тестировать и встраивать.
А командам информационной безопасности (sec) заниматься защитой нужно уже сейчас.
https://xakep.ru/2024/05/21/docker-monitoring/
...
Практически все современные системы используют контейнеризацию. В большинстве случаев в качестве платформы контейнеризации служит Docker.
Для обеспечения информационной безопасности постепенно появляются решения класса Container Security, но у команд разработки (dev) или сопровождения (ops) не всегда есть возможность их ждать, тестировать и встраивать.
А командам информационной безопасности (sec) заниматься защитой нужно уже сейчас.
https://xakep.ru/2024/05/21/docker-monitoring/
...
«Лаборатория Касперского» выпустила приложение KVRT для сканирования ПК на Linux на наличие угроз и вредоносов
https://habr.com/ru/news/818869/
https://habr.com/ru/news/818869/
Хабр
«Лаборатория Касперского» выпустила приложение KVRT для сканирования ПК на Linux на наличие угроз и вредоносов
«Лаборатория Касперского» представила портативное приложение (portable app) под названием KVRT ( Kaspersky Virus Removal Tool ) для сканирования Linux-систем на наличие угроз и вредоносных приложений,...
Как сервер с моим проектом был удалён вместе с бэкапами
https://habr.com/ru/articles/818843/
https://habr.com/ru/articles/818843/
Хабр
Как сервер с моим проектом был удалён вместе с бэкапами
Не так давно на Хабре была небольшая волна постов и комментариев о том, как можно быстро и эффективно потерять данные своего проекта — неработающие или отсутствующие бэкапы, ошибки «железа»...
OpenAI представила новую нейросеть, ориентированную на студентов и их преподавателей.
Нейросеть под названием ChatGPT Edu основана на языковой модели GPT-4o.
Главной особенностью ChatGPT Edu стало умение решать учебные задачи: искать информацию для дипломных работ, помогать преподавателям проверять задания, выдаваемые студентам, писать заявки на гранты и так прочие учебные задачи.
На вход сервис принимает как текстовую, так и визуальную информацию, и включает в себя некоторые особенности, такие как расширенный анализа данных, обобщение документов, просмотр сайтов, улучшенные способности в математике и программировании
Главной особенностью нейросети являются более высокие лимиты, чем в бесплатной версии.
Подробнее:
https://habr.com/ru/posts/818743/
...
Нейросеть под названием ChatGPT Edu основана на языковой модели GPT-4o.
Главной особенностью ChatGPT Edu стало умение решать учебные задачи: искать информацию для дипломных работ, помогать преподавателям проверять задания, выдаваемые студентам, писать заявки на гранты и так прочие учебные задачи.
На вход сервис принимает как текстовую, так и визуальную информацию, и включает в себя некоторые особенности, такие как расширенный анализа данных, обобщение документов, просмотр сайтов, улучшенные способности в математике и программировании
Главной особенностью нейросети являются более высокие лимиты, чем в бесплатной версии.
Подробнее:
https://habr.com/ru/posts/818743/
...
Хабр
Пост @TimKady — Искусственный интеллект — 01.06 22:10
OpenAI представила новую нейросеть, ориентированную на студентов и их преподавателей. Нейросеть под названием ChatGPT Edu основана на языковой модели GPT-4o. Главной особенностью ChatGPT Edu стало...
В этом посте я попытался собрать основные данные, характеризующие отрасль ИИ.
Инвестиции: в 2022 году объем инвестиций в ИИ составил $91,9 млрд.
Лидерами стали США с $26,7 млрд (в 1150 сделках) и Китай с $11,5 млрд (в 1013 сделках). РФ в 350 раз меньше, чем Китай.
2022 год стал первым за 10 лет, когда инвестиции в ИИ не выросли, а активность — снизилась: количество сделок сократилось на 11%, а средний размер сделки упал на 14%.
Доходы: в 2023 году общий объем выручки компаний по ИИ-продуктам составил $137,2 млрд.
На конец текущего года ожидаются $178,6 млрд, а к 2030 году — $786,2 млрд.
То есть рынок ИИ будет расти в среднем на 34% в ближайшие 5–6 лет.
По прогнозам к 2030 году, доля ИИ в ВВП Китая составит 26,1%, США — 14,5%, а в ВВП ОАЭ — 13,6%.
Глобальные изменения:
ИИ создает новые возможности, которые могут изменить экономические ландшафты многих стран:
Малайзия инвестирует $107 млрд на превращение страны в международный хаб по разработке и производству чипов, в том числе для ИИ.
США и КНР — форсированно наращивают электрогенерацию.
США ожидают, что к 2030 году до 10% всей вырабатываемой электроэнергии будет потребляться дата‑центрами ИИ.
Это заставляет пересмотреть цели по выбросам CO2 и замедлить вывод из эксплуатации угольных электростанций.
Отдельная тема — китайская система социального кредита, использующая ИИ для оценки лояльности граждан и управления их доступом к определенным услугам, таким как кредиты, образование и трудоустройство.
Выводы, как всегда, за вами.
Источник:
https://habr.com/ru/posts/818665/
...
Инвестиции: в 2022 году объем инвестиций в ИИ составил $91,9 млрд.
Лидерами стали США с $26,7 млрд (в 1150 сделках) и Китай с $11,5 млрд (в 1013 сделках). РФ в 350 раз меньше, чем Китай.
2022 год стал первым за 10 лет, когда инвестиции в ИИ не выросли, а активность — снизилась: количество сделок сократилось на 11%, а средний размер сделки упал на 14%.
Доходы: в 2023 году общий объем выручки компаний по ИИ-продуктам составил $137,2 млрд.
На конец текущего года ожидаются $178,6 млрд, а к 2030 году — $786,2 млрд.
То есть рынок ИИ будет расти в среднем на 34% в ближайшие 5–6 лет.
По прогнозам к 2030 году, доля ИИ в ВВП Китая составит 26,1%, США — 14,5%, а в ВВП ОАЭ — 13,6%.
Глобальные изменения:
ИИ создает новые возможности, которые могут изменить экономические ландшафты многих стран:
Малайзия инвестирует $107 млрд на превращение страны в международный хаб по разработке и производству чипов, в том числе для ИИ.
США и КНР — форсированно наращивают электрогенерацию.
США ожидают, что к 2030 году до 10% всей вырабатываемой электроэнергии будет потребляться дата‑центрами ИИ.
Это заставляет пересмотреть цели по выбросам CO2 и замедлить вывод из эксплуатации угольных электростанций.
Отдельная тема — китайская система социального кредита, использующая ИИ для оценки лояльности граждан и управления их доступом к определенным услугам, таким как кредиты, образование и трудоустройство.
Выводы, как всегда, за вами.
Источник:
https://habr.com/ru/posts/818665/
...
Хабр
Пост @TimKady — Исследования и прогнозы в IT — 01.06 22:00
В этом посте я попытался собрать основные данные, характеризующие отрасль ИИ. Инвестиции : в 2022 году объем инвестиций в ИИ составил $91,9 млрд. Лидерами стали США с...
В День защиты детей 1 июня 2024 года заказы «Яндекса» в Москве развозят роверы в жёлтых ушах зайца Любознайца
Шестиколесный ровер от «Яндекса» длиной около метра и полметра высотой.
Он перемещается по городским тротуарам примерно со скоростью пешехода около 5 км/ч.
Робот распознаёт окружающие объекты вокруг и может объезжать препятствия.
Беспилотный курьер сам прокладывает себе маршрут.
Подробнее:
https://habr.com/ru/posts/818871/
...
Шестиколесный ровер от «Яндекса» длиной около метра и полметра высотой.
Он перемещается по городским тротуарам примерно со скоростью пешехода около 5 км/ч.
Робот распознаёт окружающие объекты вокруг и может объезжать препятствия.
Беспилотный курьер сам прокладывает себе маршрут.
Подробнее:
https://habr.com/ru/posts/818871/
...
Хабр
Пост @denis-19 — Разработка робототехники — 01.06 21:20
В День защиты детей 1 июня 2024 года заказы «Яндекса» в Москве развозят роверы в жёлтых ушах зайца Любознайца. Шестиколесный ровер от «Яндекса» длиной около метра и...
5 разных мини-ПК лета 2024 года: от разработки до гейминга
https://habr.com/ru/companies/selectel/articles/818829/
https://habr.com/ru/companies/selectel/articles/818829/
Хабр
5 разных мини-ПК лета 2024 года: от разработки до гейминга
Как всегда, производители миниатюрных ПК за последние несколько недель представили ряд интересных моделей. Здесь есть устройства для решения самых разных задач, включая офисную работу, разработку,...
Нейросеть для генерации текста
https://habr.com/ru/articles/818793/
https://habr.com/ru/articles/818793/
Хабр
Нейросеть для генерации текста
Я и ChatGPT написали нейросеть. Она предназначена для генерации текста по символам, то есть модель будет обучаться не только генерировать слова, она будет понимать знаки препинания и переходить на...
Использование генеративного ИИ для автоматизации дата инжиниринга
https://habr.com/ru/articles/818811/
https://habr.com/ru/articles/818811/
Хабр
Использование генеративного ИИ для автоматизации дата инжиниринга
Часть 1: Краткий обзор больших языковых моделей За сравнительно небольшое время генеративный искусственный интеллект (Gen AI) превратился в одну из ключевых технических парадигм и уже породил...
Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
https://habr.com/ru/articles/575626/
https://habr.com/ru/articles/575626/
Хабр
Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
TL;DR: немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку...
Плюсы и минусы работы из дома
https://habr.com/ru/articles/102747/
https://habr.com/ru/articles/102747/
Хабр
Плюсы и минусы работы из дома
Ускорение загрузки Windows for fun and profit
https://habr.com/ru/articles/106684/
https://habr.com/ru/articles/106684/
Хабр
Ускорение загрузки Windows for fun and profit
Пожалуй, начну с того, что если перегружаться 15 раз в год, то любой «тюнинг» процесса загрузки отнимает больше времени, чем будет выиграно на перезагрузках за все время жизни системы. Однако,...
Как я нашел способ отследить всех водителей «Ситимобил»
https://habr.com/ru/articles/480956/
https://habr.com/ru/articles/480956/
Хабр
Как я нашел способ отследить всех водителей «Ситимобил»
В субботу вечером я, как всегда, сидел и снифил трафик со своего телефона. Внезапно, открыв приложение «Ситимобил» я увидел, что один интересный запрос выполняется без какой-либо аутентификации. Это...
В софте все всрато и становится еще всратее
https://habr.com/ru/articles/596517/
В IT растет цензура, а мы не замечаем — разрешают только улыбаться и молчать
https://habr.com/ru/articles/520574/
...
https://habr.com/ru/articles/596517/
В IT растет цензура, а мы не замечаем — разрешают только улыбаться и молчать
https://habr.com/ru/articles/520574/
...
Хабр
В софте все всрато и становится еще всратее
Приветствую, хабравчане! Глава 1 - Нытье про то, что раньше было лучше Десяток лет читаю Хабр, в основном разработка, программирование, старое железо и посты с адовым рейтингом. Видел несколько постов...
Open source – наше всё
https://habr.com/ru/companies/yandex/articles/480090/
https://habr.com/ru/companies/yandex/articles/480090/
Хабр
Open source – наше всё
События последних дней заставляют нас заявить позицию по новостям вокруг проекта Nginx. Мы в Яндексе считаем, что современный интернет невозможен без культуры open source и людей, которые инвестируют...
«Додо Пицца» подала в суд на Telegram, чтобы получить ник @dodopizza
https://habr.com/ru/news/819049/
https://habr.com/ru/news/819049/
Хабр
«Додо Пицца» подала в суд на Telegram, чтобы получить ник @dodopizza
«Додо Франчайзинг» в мае подала иск в Арбитражный суд Республики Коми к Telegram FZ-LLC, обратил внимание РБК. Дело связано с ником dodopizza, который в ноябре 2022 года неизвестный пользователь купил...
15 лучших смартфонов до 20 000 рублей
https://www.mvideo.ru/blog/pomogaem-razobratsya/top-smartfonov-do-20-tysyach?from=homepage
https://www.mvideo.ru/blog/pomogaem-razobratsya/top-smartfonov-do-20-tysyach?from=homepage
М.Клик
Топ-15 смартфонов до 20 000 рублей в 2024 году: лучшие телефоны в пределах 20 тысяч
Какой смартфон выбрать за 20 000 рублей? Наш обзор представляет 15 лучших телефонов в этом ценовом диапазоне. Рассмотрим их функциональность, камеры, мощность процессора и другие характеристики. Читайте подробнее в статье от специалиста «М.Видео».