[Перевод] Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF #habr
https://habr.com/ru/articles/930096/
Tags: багбаунти, ssrf, пентест, кибербезопасность, информационная безопасность
Author: Adm1ngmz
https://habr.com/ru/articles/930096/
Tags: багбаунти, ssrf, пентест, кибербезопасность, информационная безопасность
Author: Adm1ngmz
Хабр
Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF
Сегодня я расскажу вам об интересной уязвимости, которую я нашёл в одном закрытом баг-баунти проекте: простая HTML-инъекция превратилась в полноценную SSRF с утечкой учетных данных AWS. Заварите себе...
Фундаментальные шаблоны проектирования на Python #habr
https://habr.com/ru/articles/930094/
Tags: шаблоны проектирования, паттерны проектирования, python, питон, design patterns, наблюдатель, декоратор, фасад, фабрика, адаптер
Author: Z1at
https://habr.com/ru/articles/930094/
Tags: шаблоны проектирования, паттерны проектирования, python, питон, design patterns, наблюдатель, декоратор, фасад, фабрика, адаптер
Author: Z1at
Хабр
Фундаментальные шаблоны проектирования на Python
Наблюдатель (observer) Определение: паттерн наблюдатель определяет отношение "один ко многим" между объектами таким образом, что при измении состояния одного объекта происходит автоматическое...
Релиз Firefox 141 #opennet
https://www.opennet.ru/opennews/art.shtml?num=63615
Состоялся релиз web-браузера Firefox 141 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.1.0, 115.26.0 и 128.13.0. На стадию бета-тестирования переведена ветка Firefox 142, релиз которой намечен на 19 августа.
https://www.opennet.ru/opennews/art.shtml?num=63615
Состоялся релиз web-браузера Firefox 141 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.1.0, 115.26.0 и 128.13.0. На стадию бета-тестирования переведена ветка Firefox 142, релиз которой намечен на 19 августа.
OpenAI поделилась статистикой использования ChatGPT, ежедневно сервис обрабатывает 2,5 млрд запросов #habr
https://habr.com/ru/news/930106/
Tags: openai, chatgpt, статистика, запросы, цифры, пользователи, данные
https://habr.com/ru/news/930106/
Tags: openai, chatgpt, статистика, запросы, цифры, пользователи, данные
Хабр
OpenAI поделилась статистикой использования ChatGPT, ежедневно сервис обрабатывает 2,5 млрд запросов
В руки журналистов попали цифры, которые генеральный директор OpenAI Сэм Альтман планирует озвучить на конференции Федеральной резервной системы США. Из доклада стало известно о том, как и кто...
Как я стал быстрее переключаться между задачами #habr
https://habr.com/ru/articles/930110/
Tags: тайм-менеджмент, ведение заметок, ведение проектов
Author: hardevzip
https://habr.com/ru/articles/930110/
Tags: тайм-менеджмент, ведение заметок, ведение проектов
Author: hardevzip
Хабр
Как я стал быстрее переключаться между задачами
Немного о своей колокольне Привет, Хабр! Я тимлид команды бэкенда и скрам-мастер кросс-функциональной команды разработки. Отвечаю за техническое развитие продукта и рост эффективности команды. Мой...
Строительство полностью автоматизированного предприятия #habr
https://habr.com/ru/companies/tapp_group/articles/930112/
Tags: tapp, tapp group, Промышленность
Author: DLokhov (TAPP Group)
https://habr.com/ru/companies/tapp_group/articles/930112/
Tags: tapp, tapp group, Промышленность
Author: DLokhov (TAPP Group)
Хабр
Строительство полностью автоматизированного предприятия
Привет, Хабр! В горной отрасли назревает тихая революция: на смену людям в карьерах приходят роботы и алгоритмы. Безлюдные ГОКи уже введены в эксплуатацию, но переход...
Госдума РФ приняла в третьем чтении законопроект о перечне значимых разработчиков российского ПО #habr
https://habr.com/ru/news/930114/
Tags: перечень значимых разработчиков, законопроект, госдума
https://habr.com/ru/news/930114/
Tags: перечень значимых разработчиков, законопроект, госдума
Хабр
Госдума РФ приняла в третьем чтении законопроект о перечне значимых разработчиков российского ПО
Госдума РФ 22 июня 2025 года приняла законопроект о перечне значимых разработчиков российского ПО. Документ прошёл второе и третье чтения. Его оформили как поправки ко второму...
США могут проиграть Китаю в ИИ-гонке. Anthropic предлагают, как этого избежать #habr
https://habr.com/ru/news/930116/
Tags: anthropic, claude
https://habr.com/ru/news/930116/
Tags: anthropic, claude
Хабр
США могут проиграть Китаю в ИИ-гонке. Anthropic предлагают, как этого избежать
Несмотря на то, что американские компании лидируют в разработке ИИ, в ближайшие годы США рискуют уступить Китаю — говорится в исследовании Anthropic. Это может произойти в том случае, если власти...
Разработчик анонсировал Kisuke — нативную IDE для iOS #habr
https://habr.com/ru/news/930118/
Tags: kisuke, ide, ios, swify, редактор кода, среда разработки, мобильные приложения
https://habr.com/ru/news/930118/
Tags: kisuke, ide, ios, swify, редактор кода, среда разработки, мобильные приложения
Хабр
Разработчик анонсировал Kisuke — нативную IDE для iOS
Разработчики под никнеймом kyon анонсировал Kisuke — нативную IDE для iOS. С её помощью можно писать код прямо на iPhone, пользоваться функциями чат-бота Claude Code и подключаться по SSH через...
В НИУ МЭИ разработали российское горелочное устройство для котлов #habr
https://habr.com/ru/news/930120/
Tags: горелочное устройство, котлы, НИУ МЭИ
https://habr.com/ru/news/930120/
Tags: горелочное устройство, котлы, НИУ МЭИ
Хабр
В НИУ МЭИ разработали российское горелочное устройство для котлов
Студенты Национального исследовательского университета «Московский энергетический институт» (НИУ МЭИ) разработали импортозамещающее горелочное устройство для жаротрубных и водотрубных котлов....
Geely и ECARX, что с вами не так? #habr
https://habr.com/ru/articles/930138/
Tags: geely, головное устройство, android, reverse-engineering, kernel, китайские автомобили, java, apktool
Author: HiroX
https://habr.com/ru/articles/930138/
Tags: geely, головное устройство, android, reverse-engineering, kernel, китайские автомобили, java, apktool
Author: HiroX
Хабр
Geely и ECARX, что с вами не так?
Периодически читая Хабр, я еще не находил статей, описывающих внутренний мир штатных головных устройств (далее — ГУ) на базе Android, хотя я уверен, что не только мне было бы интересно, как там всё...
Пуск Беспроводной CLI на Микроконтроллере #habr
https://habr.com/ru/articles/929086/
Tags: wifi, esp-01, at-команды, at-commands, csv, wireless, cli, uart
Author: aabzel
https://habr.com/ru/articles/929086/
Tags: wifi, esp-01, at-команды, at-commands, csv, wireless, cli, uart
Author: aabzel
Хабр
Пуск Беспроводной CLI на Микроконтроллере
Иной раз возникает такая ситуация, что надо получить информационный доступ к устройству, которое висит под потолком или примонтированно за окном. Конструктив не позволяет протянуть провод через дверь...
Инсайдеры vs хакеры — кто опаснее? #habr
https://habr.com/ru/articles/930146/
Tags: кибербезопасность, хакеры, иб, pam, dlp-системы, защита информации
Author: ochkanov
https://habr.com/ru/articles/930146/
Tags: кибербезопасность, хакеры, иб, pam, dlp-системы, защита информации
Author: ochkanov
Хабр
Инсайдеры vs хакеры — кто опаснее?
В кибербезопасности принято выделять два источника угроз: внешние (хакеры) и внутренние (инсайдеры). Оба способны нанести серьёзный ущерб, но их природа, векторы атаки и способы обнаружения...
Илон Маск анонсировал запуск Colossus 2 на 550 тысяч GPU в «ближайшие недели» #habr
https://habr.com/ru/news/930148/
Tags: илон маск, xai, grok, grok 4
https://habr.com/ru/news/930148/
Tags: илон маск, xai, grok, grok 4
Хабр
Илон Маск анонсировал запуск Colossus 2 на 550 тысяч GPU в «ближайшие недели»
После того, как Сэм Альтман анонсировал планы OpenAI нарастить количество GPU до более 1 миллиона к концу 2025 года, в гонку вычислительных мощностей включился Илон Маск. Миллиардер сообщил, что...
Фабрика данных 2030: от GAN-конвейеров до каузальных сетей — кто отвечает за рождение синтетической реальности #habr
https://habr.com/ru/articles/930132/
Tags: синтетические данные, генеративные модели, диффузионные модели, конфиденциальность, генерация данных, нейронные сети, наука о данных
Author: AyratGil
https://habr.com/ru/articles/930132/
Tags: синтетические данные, генеративные модели, диффузионные модели, конфиденциальность, генерация данных, нейронные сети, наука о данных
Author: AyratGil
Хабр
Фабрика данных 2030: от GAN-конвейеров до каузальных сетей — кто отвечает за рождение синтетической реальности
1. Вступление: синтетика выходит из-подполья Десять лет назад мы говорили о «данных–нефть». В 2025-м метафора смещается: нефть закончилась, а нужен устойчивый источник энергии. Синтетические наборы —...
Добыча полезных ископаемых в космосе: от фантастики к стратегической цели #habr
https://habr.com/ru/companies/tapp_group/articles/930154/
Tags: tapp group
Author: DLokhov (TAPP Group)
https://habr.com/ru/companies/tapp_group/articles/930154/
Tags: tapp group
Author: DLokhov (TAPP Group)
Хабр
Добыча полезных ископаемых в космосе: от фантастики к стратегической цели
Представьте будущее, в котором Земля — не гигантский карьер и не трубопровод завода, а цветущий сад, вдохновляющий поколения. Чтобы сохранить нашу планету уютным домом, человечеству нужно вынести...
Ваш сайт теряет пользователей прямо сейчас. Виноват один символ: '+' в email #habr
https://habr.com/ru/articles/930160/
Tags: email, валидация, баг, тестирование, разработка, user experience, qa, regex, технический долг, rfc 5322
Author: kbones
https://habr.com/ru/articles/930160/
Tags: email, валидация, баг, тестирование, разработка, user experience, qa, regex, технический долг, rfc 5322
Author: kbones
Хабр
Ваш сайт теряет пользователей прямо сейчас. Виноват один символ: '+' в email
Привет, Хабр! Представьте ситуацию: вы нашли крутой сервис, регистрируетесь, вводите свой email my.name+coolservice@gmail.com (ведь вы, как и я, любите порядок во входящих) и… получаете ошибку...
Астрономы обнаружили объект, не вписывающийся в астрофизику #habr
https://habr.com/ru/news/930166/
Tags: радиотранзиентные объекты
https://habr.com/ru/news/930166/
Tags: радиотранзиентные объекты
Хабр
Астрономы обнаружили объект, не вписывающийся в астрофизику
Группа учёных под руководством обсерватории Грин-Бэнк (NSF GBO) недавно обнаружила невероятно редкое небесное тело — долгопериодический радиотранзиентный объект (LPT), получивший обозначение CHIME...
Релиз открытого инструментария для загрузки прошивок Fwupd 2.0.13 #habr
https://habr.com/ru/news/930100/
Tags: Fwupd 2.0.13, fwupd
https://habr.com/ru/news/930100/
Tags: Fwupd 2.0.13, fwupd
Хабр
Релиз открытого инструментария для загрузки прошивок Fwupd 2.0.13
Cостоялся релиз открытого инструментария для загрузки прошивок Fwupd 2.0.13. Исходный код проекта написан на C и Python и опубликован на GitHub под лицензией GNU Lesser General...
Выпуск открытого аудиоплеера VUPlayer 4.22 для Windows #habr
https://habr.com/ru/news/930082/
Tags: VUPlayer 4.22, VUPlayer
https://habr.com/ru/news/930082/
Tags: VUPlayer 4.22, VUPlayer
Хабр
Выпуск открытого аудиоплеера VUPlayer 4.22 для Windows
21 июля 2025 года состоялся релиз открытого, лёгкого и многофункционального аудиоплеера VUPlayer 4.22 для Windows 7 и новее, поддерживающего воспроизведение без пауз и широкий...