Собрал production‑ready Next.js boilerplate для self‑hosted проектов: один репозиторий, один VPS, Docker + nginx + Let’s Encrypt, GitHub Actions, опциональный MongoDB, авторизация и небольшой UI‑кит. Это кейс про инфраструктуру вокруг Next.js без Vercel и прочих managed‑платформ для большего контроля и экономичного старта.
31 сервис для бесплатного обучения: бэкенд, фронтэнд, нейронки, докер, Java, Web-3 и многое другое: HTML.com — полный справочник тегов и атрибутов для новичков, делающих первые шаги в разметке веб-страниц; Web.dev — обучающий курс от Google с практикой: современная вёрстка, гриды, флексы и всё, что нужно для красивых макетов; Javascript.info — настольная книга по JS: от […]
Совсем недавно мы писали о приписываемой северокорейской группировке атаке, целью которой были разработчики ПО, находящиеся в процессе поиска работы. На прошлой неделе исследователи компании Microsoft опубликовали отчет о еще одной похожей атаке. В более раннем исследовании основное внимание было уделено социальной инженерии, в то время как Microsoft подробно рассказывает о технической стороне атаки. Общая схема […]
Новый фреймворк vinext сократил размер клиентских бандлов на 56% в тестовом приложении.Read More
Забудьте про письма от принцев – теперь присылают вредоносный Next.js.Read More
«Группа Астра» совместно с компаниями Axiom JDK и Haulmont выпустили обновление OpenIDE 2025.3 — первый мажорный релиз российской интегрированной среды разработки в этом году.
Для подписчиковСегодня я покажу, как можно захватить контроль над сервером, повысив привилегии через Terraform — популярный инструмент управления инфраструктурой. По дороге используем уязвимость во фреймворке Next.js, после чего проэксплуатируем LFI и добудем учетные данные.
Как один неправильный символ довел Mozilla до истерики.Read More
В платформе для автоматизации рабочих процессов n8n обнаружили критическую уязвимость, позволявшую выполнять произвольные команды на стороне сервера. Проблема, получившая идентификатор CVE-2026-25049 (9,4 балла по шкале CVSS), затрагивает механизм песочницы, который должен изолировать выполнение JavaScript-выражений в рабочих процессах.
Для подписчиковConfluence — не просто корпоративная база знаний, а еще и удобная точка опоры для хакера в организации. В этой статье мы разберем актуальный пример «атаки у водопоя» с внедрением JS-бэкдора в основную форму аутентификации Confluence.