Перевод заметки Шикара Ша с medium.com Вступительный спойлерОб авторе оригинала: Шикар Ша, Android-разработчик, сертифицированный Google (Shikhar Shah, Google Certified Android Developer). От переводчика: Если вы найдёте какие-то неточности в переводе терминов или их искажение, а также искажение смысла…
Задача Есть приложение, сгенерированное с помощью create-react-app. Нужно развернуть его на github.io. Проблемой является то, что Github Pages работает только со статическим кодом и Jekyll. Читать дальше →
В конце апреля состоялся ежегодный 5G-саммит в Бруклине. На нем члены консорциума 3GPP, разрабатывающего спецификации для мобильной телефонии, отметили, что коммерческая реализация сетей нового поколения начнется в конце 2019 года. К этому моменту должны будут быть приняты необходимые стандарты и преодолены все технические сложности. Об этих сложностях мы и хотим поговорить далее. Читать дальше →
Должностные лица из четырёх крупнейших мировых компаний-разработчиков — Bungie, Naughty Dog, Sony Santa Monica и Blizzard — обсудили подход своих студий к проблеме кранчей. Если вы не знаете, то кранчами называются внеурочная работа студий, стремящихся успеть к серьёзному дедлайну, обычно к…
An issue was discovered in Appnitro MachForm before 4.2.3. The module in charge of serving stored files gets the path from the database. Modifying the name of the file to serve on the corresponding ap_form table leads to a path traversal vulnerability via the download.php q parameter.
An issue was discovered in Appnitro MachForm before 4.2.3. There is a download.php SQL injection via the q parameter.
An issue was discovered in Appnitro MachForm before 4.2.3. When the form is set to filter a blacklist, it automatically adds dangerous extensions to the filters. If the filter is set to a whitelist, the dangerous extensions can be bypassed through ap_form_elements SQL Injection.
The Werewolf Online application 0.8.8 for Android allows attackers to discover the Firebase token by reading logcat output.
В прошлой статье мы обсуждали интеграцию бесплатной редакции IP-АТС 3CX с Microsoft Outlook. А в этой статье поговорим об аналогичной интеграции с сервисом Gmail / Google Apps (G Suite). Например, имея общий доступ к аккаунту Gmail, несколько сотрудников компании могут работать с единой базой контактов,…
A use-after-free vulnerability exists in handle_error() in sass_context.cpp in LibSass 3.4.x and 3.5.x through 3.5.4 that could be leveraged to cause a denial of service (application crash) or possibly unspecified other impact.