Содержание Эта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе. Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности или теста на проникновение. Пропуск этого этапа может привести к тому, что некоторые приложения или функции, находящиеся в рамках программы, […]
Анализируем access_log в bash Если вы стали жертвой фрода, ваш сайт пытались взломать или нагрузка на ваш ресурс резко возросла, найдите IP злоумышленников и заблокируйте доступ в .htaccess с помощью директивы Deny: Deny from 111.22.33.44 IP злоумышленников есть в файлах access_logs (логи доступа). Чтобы найти IP, с которого посетили, например, ‘order/1234’, переходим в папку с […]
dbt является мощным фреймворком, который включает в себя два популярных языка: SQL + Python. При помощи dbt можно создавать разные «слои» данных или выделить dbt только под один слой, к примеру dm. При помощи понятного и всем известного SQL интерфейса можно создавать разные модели для вашего DWH или Data Lake.
В конце октября 2024 года разработчик Джош Пуамбёф (Josh Poimboeuf) из компании Red Hat опубликовал 21-строчный патч для ядра Linux, ускоряющий прохождение теста per_thread_ops на 2.6%, оценивающего число операций, которые могут быть выполнены в одном потоке.
Возможно вы подумаете, что этот многопользовательский видеоигровой проект, основанный практически десять лет назад должен сейчас содержать хотя бы что‑то на подобии античита: лично я сразу начинаю представлять в своей голове фоновые капчи, слежку за всеми касаниями экрана, биг дату, самостоятельную криптографию, сервер‑сайд стейт, и прочее. Как показывает час моего свободного времени — ничего подобного там нет. Сейчас я вам подробнее покажу, почему этот […]
Профессия мошенника весьма конкурентна: чтобы оставаться на плаву и быть экономически эффективными бедняги должны следить за трендами и быстро реагировать на изменения. Начнут завтра выдавать кредиты на развитие сельского хозяйства – быстро собирай крупный рогатый скот по соседям и получай кредит под внезапно выросшее поголовье. Послезавтра мошенники срочно побегут изучать иностранные языки и брать кредиты […]
Пользователи в РФ более 12 часов жалуются на проблемы с доступом к игровой платформе Steam. У них сайт платформы не загружается, игры на площадке тоже, в лаунчере ничего не обновляется. При этом проблем с соединением за пределами РФ не наблюдается. Через VPN всё работает в нормальном режиме.
Electronic Arts предупредила о прекращении поддержки многопользовательского шутера Apex Legends на Steam Deck cо SteamOS и ПК с Linux из-за добавления в игру античитерского программного обеспечения.
Humane объявила об отзыве более 10 тысяч чехлов для подзарядки умного устройства AI Pin из-за опасности возгорания. Пользователи могут обменять неисправные кейсы на новые или получить компенсацию.
Что делать, если пришёл на проект, который использует уже неподдерживаемые технологии и приходиться работать с другими проектами? Даже если это не Silverlight, то первое, что приходит в голову, то это максимально актуализировать окружение. В моём случае это был Windows. Стояла 7-ка, но на другие проекты нужно было ставить уже 10. Так и сделал в первую […]