Эта статья описывает изощренную технику обхода Content Security Policy (CSP) на основе nonce-значений через эксплуатацию механизмов кеширования браузера. Автор демонстрирует, как комбинация CSS-инъекций, CSRF-атак и особенностей работы bfcache и дискового кеша может привести к выполнению произвольного JavaScript-кода даже при наличии строгой CSP. Читать далее
Активное внедрение решений на базе ИИ влияет на трансформацию различных областей. С одной стороны, бизнес получает новые возможности для развития и масштабирования. Но, вместе с тем, появляются определенные вызовы. Читать далее
Привет, Хабр! На связи Олег Оболенский, СТО бизнес-сегмента VK Tech. В компании я отвечаю за разработку корпоративного ПО, а мои команды также оказывают комплекс профессиональных услуг по адаптации наших решений к бизнес-требованиям заказчиков. Мы реализуем облачные и гибридные…
Привет, Хабр! На связи Олег Оболенский, я руководитель команды архитекторов VK Tech. В компании я отвечаю за разработку корпоративного ПО, а мои команды также оказывают комплекс профессиональных услуг по адаптации наших решений к бизнес-требованиям заказчиков. Мы реализуем…
Привет всем. В интернетах расплодились уже сотни и даже тысячи статей по промпт инжинирингу. Почему бы не написать 1001? Собственно, никто не просил, но вот и она. Читать далее
Привет! Меня зовут Виктория Копаева, я менеджер программы онлайн-магистратуры «Управление IT-продуктами» от Яндекса и МФТИ, которая стартует в сентябре 2025 года. В этой статье я расскажу про проект студентов магистратуры, который они делали для Яндекс Лавки. Читать далее
Привет! Меня зовут Сергей Господчиков, и в IT я, страшно подумать, с 1992 года. Именно тогда я начал работать программистом и писать свой первый код, за который мне платили деньги. Примерно в 2001 году я стал руководить людьми и прошел путь от главного инженера до генерального…
У меня очень странное впечатление. С одной стороны, круто, что конференция есть и всех удалось собрать. С другой — ужасный опыт участия, конские цены и пафосные заголовки пресс-релизов. Удивительно, но многие узнавали нас по блогу на Хабре. Участие стоит несколько десятков…
Попробуем применить многомерный анализ к данным временных рядов с помощью интерактивной визуализации данных измерений и их взаимосвязей. Читать далее
Июль 2025.Нью-Йорк.В рамках совместного партнёрства Microsoft, OpenAI, Anthropic и крупнейших учительских профсоюзов США запускается National Academy for AI Instruction. (Трансляция запуска)Пятигодичная программа обучения учителей работе с искусственным интеллектом.Заявленная цель — подготовить 400 000…