Привет, Хабр!Наткнулись на задачу: нужен плагин на C#, который можно грузить как обычную C-библиотеку без CLR и JIT, а вызывать из Rust и Python. Без обвязок, без CoreCLR-хостинга и прочего. Чистый C ABI, нормальные строки, предсказуемые структуры, обработка ошибок и нулевой JIT-прогрев. Это как раз…
ИИ уже умеет многое: от сочинения текстов до генерации сложных картинок. Но стоит дать ему реальную задачу — вроде создания научного видео по длинной статье, — и он тут же сталкивается с неожиданными трудностями. Почему же до сих пор самые умные модели часто уступают человеку в…
Telegram Ads для локального бизнеса — миф или реальность? Мы взяли два полярных кейса — мебельную фабрику в Москве и новостной канал на Камчатке — и препарировали процесс геотаргетинга от А до Я. В этой статье — полный технический разбор: как мы столкнулись с бесполезностью…
Спустя восемь лет после JUnit 5 выходит новая версия популярного фреймворка. JUnit 6 — это не просто обновление, а переход к современной экосистеме Java и Kotlin. В новом переводе от команды Spring АйО узнаем, что новая версия требует Java 17+, унифицирует версии компонентов, удаляет deprecated API и внедряет поддержку JSpecify для строгого null-safety. Читать далее
Всем привет. Меня зовут Аня (SavAnna) я работаю AppSec и как хобби занимаюсь багбаунти. Хочу рассказать историю, когда сочетание простых багов, которые может найти каждый приводило к высокому импакту.В одном сервисе, где можно было создавать и оплачивать заказы были найдены IDOR CRUD счета на оплату (далее инвойс) и особенности связи инвойса с созданным заказом. Читать далее
Анализ теоретическо-практических векторов атаки при утечке корневых и промежуточных сертификатов в модели угроз направленного взлома.В практике тестирования на проникновение (penetration testing) традиционно большое внимание уделяется эксплуатации уязвимостей…
Небольшие фрагменты породы могут раскрыть многое, когда их анализируют с помощью мощных лабораторных инструментов. Новое исследование крошечных фрагментов астероида Рюгу, собранных миссией «Хаябуса-2» (JAXA), показало, что вода протекала по нему более чем через миллиард лет…
В первой части публикации рассказывается о том, как Кристофер Аллен задумал создать новый децентраизованный безопасный интернет, придумал название Self-Sovereign Identity (SSI) и в 2016 году начертал на скрижалях десять заповедей SSI. Что же было дальше…Дальше Аллен организовал упомянутые в…
ПредуведомлениеЭта публикация разбита на две части для удобства чтения. Если это оказалось неудобно именно вам, приношу свои извинения за доставленные неудобства.Волны модернизацииГорек хлеб того исследователя, который берется исследовать, и того писателя, который ради…
В некоторых случаях необходимо исследовать большие объемы информации и затрачивать на это минимум времени. Например, когда мы не хотим читать большой документ целиком, а нам нужно найти ответы на некоторые вопросы. Конечно, это звучит странно. Ведь, чтобы задать вопрос, нужно…