📬 Атака на пользователей почтовых клиентов при помощи ссылок “mailto:”
Исследователи из Германии проанализировали поведение почтовых клиентов при обработке ссылок "mailto:" с расширенными параметрами. Пять из двадцати рассмотренных почтовых клиентов оказались уязвимы для атаки, манипулирующей подстановкой ресурсов при помощи параметра "attach". Ещё шесть почтовых клиентов были подвержены атаке по замене ключей PGP и S/MIME, а три клиента оказались уязвимы для атаки по извлечению содержимого зашифрованных сообщений.
статья →
Исследователи из Германии проанализировали поведение почтовых клиентов при обработке ссылок "mailto:" с расширенными параметрами. Пять из двадцати рассмотренных почтовых клиентов оказались уязвимы для атаки, манипулирующей подстановкой ресурсов при помощи параметра "attach". Ещё шесть почтовых клиентов были подвержены атаке по замене ключей PGP и S/MIME, а три клиента оказались уязвимы для атаки по извлечению содержимого зашифрованных сообщений.
статья →
Как в Тинькофф разделили один большой фронтенд на кучу мелких, в чем плюсы такого подхода в крупных платформах. Часть 1.
статья →
статья →
Хабр
Как мы распилили монолит. Часть 1
Привет, меня зовут Ваня. Я решаю архитектурные задачи на фронтенде в Тинькофф Бизнесе и сейчас расскажу вам про одну из них.Несколько лет назад у нас было большо...
Как большие корпорации списывают деньги с пустой или заблокированной карты
Пользователи разных систем интернет-банкинга рассказали о случаях, когда зарубежные сервисы списывали с карты деньги, несмотря на ограничения. Карта могла быть аннулированной, с нулем на счету, без кредитного лимита, а деньги все равно уходили.
статья →
Пользователи разных систем интернет-банкинга рассказали о случаях, когда зарубежные сервисы списывали с карты деньги, несмотря на ограничения. Карта могла быть аннулированной, с нулем на счету, без кредитного лимита, а деньги все равно уходили.
статья →
AIN.UA
Как Facebook и Apple списывают платежи с заблокированной карты или карты без денег
Сразу несколько пользователей разных систем интернет-банкинга рассказали AIN.UA о случаях, когда зарубежные сервисы списывали с карты деньги, несмотря на ограничения. Карта могла быть аннулированной, с нулем на счету, без кредитного лимита, а деньги все равно…
This media is not supported in your browser
VIEW IN TELEGRAM
🐻 Креативный чекбокс, который нельзя переключить. Например, для
кодепен →
disabled состояния. Прикольно 🤪кодепен →
Готовимся к собеседованию по фронтенду: 15 вопросов. Довольно простые, но часто на собесе по теории давят так, что ты не можешь обьяснить то, что знаешь на практике.
статья →
статья →
Хабр
Готовимся к собеседованию по фронтенду: 15 вопросов
Автор статьи, перевод которой мы сегодня публикуем, приводит 15 вопросов, которые задавали на собеседованиях ему, и которые он задавал соискателям на должности ф...
TeX в SVG: опенсорс-решение в помощь веб-разработчикам образовательных проектов. Статья о том, как разработчики с Яндекса ускорили в разы генерацию отображений математических формул.
статья → | исходники →
статья → | исходники →
Хабр
TeX в SVG: опенсорс-решение в помощь веб-разработчикам образовательных проектов
Привет! Меня зовут Костя Мамаев, я занимаюсь фронтенд-разработкой в поиске Яндекса. Некоторое время назад мы вместе с другими ребятами из команды помогали образовательным проектам компании. Среди...