Иногда кажется, что найден HTTP request smuggling, а на деле это всего лишь HTTP keep-alive или pipelining. Обычно это ложное срабатывание, но иногда за этим действительно скрывается уязвимость. Здесь разбирается, как отличить одно от другого. Разобраться
Данная статья была написана для крупнейшего сообщества цифровых управленцев я-ИТ-ы. Ее основная цель — дать тем, на чьих плечах сейчас лежит ответственность за выстраивание ИТ-инфраструктуры компаний, понимание технологического «сегодня» в сфере искусственного интеллекта…
Я ненавижу технологическое развитие. Наверное, самая странная фраза, которую можно услышать от студента физического факультета.Стран, которые смогли качественно использовать «прогресс», при этом не деградировав в самобытности, культурных и духовных ценностях — единицы. Если…
Привет, Хабр! Меня зовут Илья Андреев, я старший программист в компании Syntacore. Вы, наверно, слышали, что виртуальные функции в C++ пользуются дурной славой — а может, и сами придерживаетесь о них не самого лучшего мнения. В этой статье, подготовленной совместно с Константином…
В истории киберпреступности есть имена, которые знают все, и есть те, кто действовал в тени, но при этом оставил след в масштабах целых стран. Один из таких людей — Хьё Минь Нго, хакер из маленького вьетнамского города, который в юности умудрился получить доступ к личным данным почти двухсот миллионов граждан США. Его путь начался с банального подросткового любопытства к интернету и закончился международной охотой, громким арестом и тюремным сроком. Читать далее
Привет, Хабр!В экосистеме C# за последние два релиза случилось ровно то, чего многим не хватало для аккуратной работы со списками значений. В C# 12 появились collection expressions — синтаксис вида [1, 2, 3] со spread-элементами .., который конвертируется в массивы, Span, ReadOnlySpan, интерфейсы коллекций и…
Добрый день, друзья! Меня зовут Денис Ульянов, и вот уже 6 лет я являюсь руководителем команды разработки. Сегодня я хочу рассказать про путь, который прошёл от разработчика к руководителю. Здесь будут ошибки, которые я совершил, очевидные вещи, которые упорно игнорировал, и…
Привет, Хабр! Меня зовут Татьяна Герасименко. Чуть меньше года назад я пришла на роль HRD в БФТ-Холдинг и буквально с первых дней погрузилась в перезапуск бренда работодателя. Передо мной и командой стояла интересная задача – БФТ 25+ лет на российском ИТ-рынке, многие сотрудники…
В середине июля я сдала computer-based IELTS Academic на band 8 (C1). В этой статье расскажу о неожиданных сложностях подготовки к IELTS, знание которых помогло бы мне в начале подготовки, с акцентом на написание эссе и говорение. Читать далее
В октябре 2022-го года я оказался в палате закрытого отделения 6-й психиатрической больницы в компании двух айтишников (первый стек Verilog, второй — C и C++). Мне повезло, я смог восстановиться и не остаться на всю жизнь на таблетках. Почему не стоит выгорать и как действовать, если уже выгорел до головёшек? Читать далее