Издание New York Times рассказало об успешной продаже цифрового коллекционного предмета, созданного на базе технологической колонки, за 560 тысяч долларов на аукционе Foundation. Пока что, покупатель не раскрыл своё настоящее имя.

«Государственный Эрмитаж» и Binance NFT продадут на аукционе ограниченные серии NFT-копий произведений искусства из коллекции музея. Аукцион начнётся 3 августа в 15:00 по Московскому времени и закончится 7 сентября также в 15:00.

Сандалии бренда Birkenstock, которые носил Стив Джобс, и NFT с их фото были проданы на аукционе за $218 750. Максимальная цена лота, установленная организаторами, составляла $80 000.

Привет, Хабр! ВКонтакте открыли регистрацию на новый хакатон VK NXT x Definition, посвящённый NFT и Web3. Он пройдёт с 18 по 19 февраля и станет крупнейшим по масштабу Web3-событием в России и СНГ. Партнером ВКонтакте по организации мероприятия стало комьюнити блокчейн-разработчиков и крипто-энтузиастов Definition. Участники будут работать над задачами по развитию внутренних инфраструктурных инициатив, связанных с интеграцией технологии NFT во ВКонтакте с помощью платформы VK Mini Apps. Победители разделят призовой фонд в 1,5 миллиона рублей.

Введение

В нашем проекте PT Application Inspector реализовано несколько подходов к анализу исходного кода на различных языках программирования:

• поиск по сигнатурам;
• исследование свойств математических моделей, полученных в результате статической абстрактной интерпретации кода;
• динамический анализ развернутого приложения и верификация на нем результатов статического анализа.

Наш цикл статей посвящен структуре и принципам работы модуля сигнатурного поиска (PM, pattern matching). Преимущества такого анализатора — скорость работы, простота описания шаблонов и масштабируемость на другие языки. Среди недостатков можно выделить то, что модуль не в состоянии анализировать сложные уязвимости, требующие построения высокоуровневых моделей выполнения кода.

К разрабатываемому модулю были, в числе прочих, сформулированы следующие требования:

• поддержка нескольких языков программирования и простое добавление новых;
• поддержка анализа кода, содержащего синтаксические и семантические ошибки;
• возможность описания шаблонов на универсальном языке (DSL, domain specific language).

В нашем случае все шаблоны описывают какие-либо уязвимости или недостатки в исходном коде.

Весь процесс анализа кода может быть разбит на следующие этапы:

1. парсинг в зависимое от языка представление (abstract syntax tree, AST);
2. преобразование AST в независимый от языка унифицированный формат;
3. непосредственное сопоставление с шаблонами, описанными на DSL.

Данная статья посвящена первому этапу, а именно: парсингу, сравнению функциональных возможностей и особенностей различных парсеров, применению теории на практике на примере грамматик Java, PHP, PLSQL, TSQL и даже C#. Остальные этапы будут рассмотрены в следующих публикациях.

Банковские электронные сервисы напрямую или опосредованно оперируют деньгами. А там, где есть деньги, всегда найдутся те, кто захочет их украсть. Особый интерес у киберпреступников вызывают системы дистанционного банковского обслуживания для юридических лиц, так как на счетах последних аккумулируются значительные суммы денежных средств.

Для защиты от кражи денежных средств в таких системах, как правило, требуется решить следующие основные задачи: проверить подлинность пользователя, а также подлинность и целостность электронного документа, выражающего намерение пользователя. На практике, таким документом является платёжное поручение, в числе реквизитов которого задаются сумма денежных средств и счёт получателя.

• индустрию блокчейна и что за ней стоит;
• тренд токенизации;
• методы применения блокчейна в бизнесе;
• принцип работы платформы Waves;
• капитализацию токена Waves;
• самые крутые проекты на блокчейне;
• многое другое.