Google подтвердил первый случай предотвращения реальной кибератаки с помощью искусственного интеллекта. Агент Big Sleep, созданный совместно Google DeepMind и Project Zero, выявил критическую уязвимость в SQLite (CVE-2025-6965) до её эксплуатации злоумышленниками. Эта уязвимость, известная исключительно хакерам, могла быть использована в ближайшее время, но комбинация данных Google Threat Intelligence и анализа Big Sleep позволила заблокировать угрозу […]
Почтовый хостинг-провайдер Cock.li пострадал от утечки данных. Хакеры использовали уязвимость SQL-инъекции в Roundcube Webmail, что позволило им получить доступ к данным более миллиона пользователей.
В рамках серии интервью «Слово и дело» Когершын Сагиева поговорила с основателем сервиса онлайн-психотерапии Zigmund.Online Даниилом Чаусом о развитии бизнеса, психологическом состоянии общества, о GPT-помощи. Когершын Сагиева и Даниил Чаус Какой у тебя был первый опыт психотерапии? До запуска платформы? Никакой. Как? У меня появился личный запрос. Я хотел найти психолога, но не смог. Тогда я […]
Для подписчиковСегодня я продемонстрирую повышение привилегий в сети на основе Windows через эксплуатацию цепочки разрешений и уязвимости ESC4 в службе сертификации Active Directory. Сессию на хосте мы получим через Microsoft SQL, а учетные данные для продвижения найдем в файлах с настройками.
Исследователь безопасности обнаружил опасную уязвимость типа SQL-инъекции в популярном плагине Formidable Pro для WordPress.
Критическая уязвимость, затрагивающая ряд версий PHP 8, угрожает веб-приложениям и сайтам, позволяя провести SQL-инъекцию и завладеть базой данных. Киберэксперт Михаил Спицын рассказал, как защититься от подозрительных SQL-запросов.
Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.
В Фреймворк DBGridChart добавлено OLAP-приложение «Экспресс_обработка_таблицы.exe «, позволяющее при разработке программ на C++, Java, Visual Basic, F# и на других языках программирования (имеющих средства выполнения из программы готовых приложений из командной строки с параметрами) автоматическое формирование табличных и ленточных форм, форм с диаграммами и графиками с готовым унифицированным многофункциональным интерфейсом пользователя для корректировки баз данных, […]
Привет, Хабр! Популярным аналитическим языком является DAX, и он используется во множестве проектов. Соответственно, значительная часть бизнес-логики дашбордов реализована на DAX, и при переходе с Power BI на другой продукт требуется время на перевод DAX логики из Power BI. В связи с этим актуальны инструменты расширения списка платформ, на которых можно использовать DAX без Power […]
MassTransit одна из самых популярных библиотек для построения асинхронного взаимодействия между сервисами в среде dotnet. Она активно развивается уже долгие годы, до сих пор остается под открытой лицензией и каждую версию добавляет новые фичи. Я построил уже не одно решение на ней и могу сказать, что по поддержке, качеству кодовой базы и “взрослости”, это один […]