После написания первой статьи про FizzBuzz (которая неожиданно для меня стала выбором редакции на Технотексте 2021) у меня появлялись мысли о том, как еще можно ускорить, но все время было не до того. И тут мне прилетает перчатка. Читать далее
К сожалению, IKEA уходит из России, но ещё есть шанс купить их товары, заказав их до 20:00 15 августа. В начале 2022 года в магазинах IKEA появились новые светодиодные лампы под названием SOLHETTA. Я их протестировал и обнаружил, что ИКЕА снова «впереди планеты всей»: они сделали суперэффективные и «холодные» лампочки. Читать дальше →
В начале этого года я с огромным интересом прочел книгу «Задача трех тел». Эта книга затрагивает и многие другие темы с переднего края науки, как прямо (сверхпрочные наноматериалы, передача информации, компактные ядерные реакторы и бомбы), так и очень иносказательно. Вот…
security update
Давненько на Хабре не было статей про доступную ипотеку магистратуру Georgia Tech, которая ко всему прочему стала еще доступнее с этой осени. Так вот еще одна статья на эту тему. Под катом я поделюсь информацией о том почему я решил попасть в эту программу, стоимость обучения, моими впечатлениями от предметов и дам несколько советов, которые, как я надеюсь, помогут начинающим студентам этой программы. Читать далее
Improper input validation on the `contains` LoopBack filter may allow for arbitrary SQL injection. When the extended filter property `contains` is permitted to be interpreted by the Postgres connector, it is possible to inject arbitrary SQL which may affect the confidentiality and integrity of data stored on the connected database. A patch was released in version 5.5.1. This affects users who does any of the following: - Connect to the database via the DataSource with `allowExtendedProperties: true`…
undici is an HTTP/1.1 client, written from scratch for Node.js.`undici` is vulnerable to SSRF (Server-side Request Forgery) when an application takes in **user input** into the `path/pathname` option of `undici.request`. If a user specifies a URL such as `http://127.0.0.1` or `//127.0.0.1` ```js const undici = require("undici") undici.request({origin: "http://example.com", pathname: "//127.0.0.1"}) ``` Instead of processing the request as `http://example.org//127.0.0.1` (or…
In Gitea before 1.16.9, it was possible for users to add existing issues to projects. Due to improper access controls, an attacker could assign any issue to any project in Gitea (there was no permission check for fetching the issue). As a result, the attacker would get access to private issue titles.
An issue was discovered in the YugabyteDB 2.6.1 when using LDAP-based authentication in YCQL with Microsoft’s Active Directory. When anonymous or unauthenticated LDAP binding is enabled, it allows bypass of authentication with an empty password.
Shield is an authentication and authorization framework for CodeIgniter 4. This vulnerability may allow [SameSite Attackers](https://canitakeyoursubdomain.name/) to bypass the [CodeIgniter4 CSRF protection](https://codeigniter4.github.io/userguide/libraries/security.html) mechanism with CodeIgniter Shield. For this attack to succeed, the attacker must have direct (or indirect, e.g., XSS) control over a subdomain site (e.g., `https://a.example.com/`) of the target site (e.g., `http://example.com/`). Upgrade