Все потоки

Как выглядит веб-приложение с точки зрения злоумышленника?

Чтобы ответить на этот вопрос, сегодня мы возьмем заведомо уязвимое приложение и на его примере разберемся, как искать точки входа, какие инструменты использовать для разведки и атаки, какие уязвимости можно повстречать и как их обнаружить в исходном коде.

Вы можете развернуть учебную среду на своей машине, повторять команды и проверять результаты их выполнения на вашем экземпляре приложения. Для демонстрации техник разведки и инструментов я использую общеизвестные уязвимые ресурсы: demo.testfire и testphp.vulnweb. Их URL я положил в workshop/urls.txt в репозитории проекта.

Дисклеймер: статья носит ознакомительный характер, и любые попытки злоупотребления данной информацией незаконны и могут повлечь за собой уголовное преследование в соответствии со статьями 272 и 273 УК РФ.

В 1970-х годах, когда компьютеры занимали целые комнаты и были доступны только крупным корпорациям и университетам, в одном из гаражей Кремниевой долины собралась небольшая группа энтузиастов, у которых была мечта. Они хотели сделать компьютеры доступными каждому. Так, в 1975 году был основан Homebrew Computer Club, или Клуб самодельных компьютеров. Он стал не просто местом встреч, а настоящим инкубатором идей, где рождались концепции и технологии, которые впоследствии кардинально изменили мир.

Этот клуб стал колыбелью для двух самых важных технологических достижений того времени: компьютеров Apple I и Osborne 1. На своих собраниях члены клуба обсуждали последние достижения в области микропроцессоров, делились схемами, кодом и даже готовыми платами. Это была идеальная среда для сотрудничества и обмена знаниями, что привело к появлению многих инноваций. Члены клуба не просто мечтали о компьютере для каждого, они воплощали эту мечту в жизнь, создавая технологии и патенты, которые заложили основу для всей современной индустрии.

Мы недавно писали на Хабр о нашей библиотеке silero-stress для простановки ударения в обычных словах и омографах. Теперь у нашего проекта silero-stress вышла версия v1.2, в которую вошло следующее:

Очень много говорят о вреде использования LLM для пользователей. Проводятся научные эксперименты, которые, в большинстве своём, подтверждают интуитивные предположения о рисках. Подопытные впадают в эмоциональную зависимость, тупеют, теряют память, снижается критичность, уверены в собственной правоте, разрывают связь с обществом и так далее. Многочисленные опасения касаются того, что LLM могут снижать когнитивные способности, в частности — креативность, превращая пользователя из генератора идей в простого оператора. Наш эксперимент был призван проверить, так ли это на самом деле.

Эта статья рассказывает о самом эксперименте, и как LLM использовался в его анализе с приложением промптов.

Привет! Меня зовут Коля, я руковожу группой разработки геосервисов автономного транспорта. Одно из наших направлений деятельности — разработка инструментов картографии. Обычная дорожно‑уличная сеть подходит людям и приложениям вроде навигаторов, но роботам этого мало: им необходимы HD‑карты, способные описывать окружающий мир с десятками слоёв атрибутов и точностью до сантиметров. Такие карты кладут в основу алгоритмов локализации, навигации и поведения, и именно от их качества зависит безопасность и эффективность автономного транспорта.

Создание подробных HD‑карт — непростая инженерная задача: каждая карта складывается из данных лидаров, спутников и других источников, проходит десятки стадий обработки и валидации, а для редактирования используются специальные геоинформационные редакторы. 

В этой статье мы разберём, как устроен один из ключевых инструментов — map‑editor, обеспечивающий создание и развитие HD‑карт для роботов, какие технические вызовы встречаются по пути и как мы с ними справляемся. Среди наших технологий — FastAPI и C++ для серверной логики, PostgreSQL с PostGIS для работы с геометрией, интеграция с облачными хранилищами и распределёнными вычислениями, а также элементы автоматизации на базе ML.

 Я знаю, это будет звучать громко и самонадеянно, но все-таки я это скажу: мне кажется, я нашел ключик к проблеме объяснения и конструирования мышления. Нет, это еще не решение всей проблемы, но многообещающая возможность к нему приблизиться. Полгода назад у меня возникла идея, что в основе феномена мышления (даже у «низкоразвитых» животных вроде крабов или мышей) может лежать оперирование особого класса описательной языкоподобной структурой. Я попытался развить этот подход и обнаружил, что он как будто бы позволяет сформулировать много важных философских проблем о мышлении в виде точных математических вопросов. С тех пор мне удалось продвинутся в решении некоторых из них и получить несколько интересных, на мой взгляд, результатов на стыке логики и психологии. Я собираюсь написать серию статей, чтобы поделиться своими находками и привлечь энтузиастов вместе исследовать возможности, которые они открывают. Перед вами первая статья из этой серии.

Мы в Koda верим, что современные инструменты должны быть доступны каждому разработчику, независимо от инфраструктурных ограничений, VPN или способов оплаты. Поэтому после релиза Koda для VS Code мы сделали следующий шаг – представляем Koda CLI.

Это полноценный AI-помощник в терминале, который работает без VPN, мгновенно отвечает, понимает русский язык и предоставляет лучшие модели – прямо там, где вы кодите каждый день.

Что умеет Koda CLI?

Ручная обработка заявок на обслуживание — это вечные звонки, потерянные письма и бесконечные уточнения. Особенно в крупных компаниях, где сотрудникам ежедневно нужна помощь ИТ-поддержки и хозяйственной службы. Поэтому сегодня в блоге ЛАНИТ на Хабр поделимся, как мы разрабатывали систему, которая облегчила работу канцелярии, с какими вызовами столкнулись и каких результатов удалось достичь.

Представьте, что у вас в руках два кубика одинакового размера. Можно ли просверлить в одном кубике отверстие, достаточное для того, чтобы другой кубик прошёл сквозь него?

Возможно, ваш инстинкт подсказывает вам: «Конечно, нет!» Если да, то вы не одиноки. В конце 1600-х годов неизвестный человек заключил пари на эту тему с принцем Рупертом Рейнским. Руперт — племянник Карла I Английского, командовавший роялистскими войсками в Английской гражданской войне — провёл свои последние годы, изучая металлургию и стеклоделие в своей лаборатории в Виндзорском замке.

Руперт выиграл пари. Математик Джон Уоллис, рассказывая эту историю в 1693 году, не уточнил, написал ли Руперт доказательство или проделал отверстие в реальном кубе. Но сам Уоллис математически доказал, что если проделать прямой туннель по одной из внутренних диагоналей куба, его можно сделать достаточно широким, чтобы пропустить другой куб. Ему там будет довольно тесно: если сделать второй куб всего на 4% больше, он уже не пройдёт.

Привет! Меня зовут Артемий, я инженер в команде Processing и веду фичатрек по развитию FlinkSQL в Авито. Сегодня я расскажу про инструмент, который мы развиваем в Avito — FlinkSQL. Он использует потоковые данные для аналитики в реальном времени: метрики, временные срезы, A/B-расчеты, поиск аномалий. Все это на привычном SQL, чтобы команда видела картину и могла действовать сразу.

Всем привет! Я работаю разработчиком Java в компании bpm (ранее “ЛАНИТ - Би Пи Эм”). Приглашаю вас погрузиться в увлекательную тему оптимизации запросов в Spring Data — использование проекций. Если вы часто сталкиваетесь с необходимостью выборки лишь нескольких конкретных полей из большой сущности, понимая, насколько ресурсозатратно извлечение всей структуры целиком, этот материал специально для вас.

В начале нулевых цены на компьютерные комплектующие заметно упали. Ранее компьютер считался неподъёмной роскошью, но теперь его можно было собрать за приемлемые деньги. К тому же относительно неплохую конфигурацию, которая смогла бы запустить многие современные игры. Крупные издатели увидели эту тенденцию, поэтому в нулевые вышло ещё три журнала о компьютерных играх.

Привет, меня зовут Артем, и я работаю в Авито с 2016 года. Это вторая часть истории про шардирование сервиса объявлений Авито Доставки, где мы расскажем о реализации шардирования и полученном результате.

Привет! Это новый выпуск «Нейро-дайджеста» — коротких и полезных обзоров ключевых событий в мире искусственного интеллекта и технологий.

Неделя выдалась насыщенной: Qwen3-Max получила ризонинг, открытые модели догоняют закрытые, среди LLM проводят турнир по покеру, ИИ-релизы от Canva и обновление Cursor 2.0. Массовый хейт рекламы Coca-Cola, ИИ-инференс от Дурова и домашний робот NEO.

Всё самое важное — в одном месте. Поехали!

Не понимаете, что такое SCA?

Устали триажить ложные срабатывания опенсорсных инструментов SCA?

Хотите повысить безопасность ПО и любите бесплатные сервисы?

Зачем топтать мою любовь паять своё авто? ;-)

Каждый день, одни технологии уходят, а другие приходят, вставая на место ушедших, где многие из них представляют собой довольно интересный объект для исследования, в свете чего, окунемся в прошлое, и посмотрим на ещё одну, которая почти осталась «за кадром»...

Энтузиасты обнаружили бета-версию Fallout: New Vegas, собранную всего за месяц до релиза. И самое интересное — этот билд примерно на два гигабайта больше финальной игры и содержит огромное количество вырезанного или изменённого контента, который мы до сих пор не видели!!! 😱

Когда казалось, что про Fallout: New Vegas известно буквально всё, спустя 15 лет после релиза энтузиасты обнаружили два девкита Xbox 360 от Obsidian с несколькими ранними сборками игры — включая почти финальную бету от 21 июля 2010 года. Этот билд, созданный всего за месяц до ухода проекта «на золото», оказался примерно на 2 ГБ тяжелее релизной версии и уже выложен в открытый доступ для изучения и запуска.

Современные ML-системы опираются на CPU и ускорители — тензорные или графические. Но их производительность часто ограничена пропускной способностью шины между CPU и GPU: данные приходится постоянно перегонять туда-сюда, и выигрыш от ускорителя нередко тает.

Что если есть архитектура, где этого узкого места нет? RISC-V предоставляет гетерогенность принципиально нового уровня, объединяя ключевые компоненты устройства на одном кристалле, что снимает одно из главные ограничений производительности в ML. Но одних процессоров здесь мало — нужна еще экосистема библиотек.

Он пришёл на пятый день с востока! Сезон «ИИ в разработке» на Хабре.

Искусственный интеллект становится соисполнителем в современной разработке, он берет на себя анализ кода, стратегическое планирование и другие задачи. И в этом сезоне мы предлагаем вам поделиться историями о том, как искусственный интеллект помогает решать реальные задачи, разгружать рутину и ускорять процессы в работе и жизни.

Под катом — условия, призы и детали участия.

Самые интересные новости финансов и технологий в России и мире за неделю: в РФ маркетплейсы воюют с банками, иноагентам поднимают НДФЛ до 30%, мем Страдающего Средневековья с Сашей признали экстремистским, Безос выпустил на улицы свое робо-такси, Гугл дропнул разрывную Gemini 3, а Grok немного перехвалил Илона Маска.