Times42
Log in Register
Sources in use Your bookmarks Personal horoscope News on your site
FAQ Contact Privacy policy Terms of use
Habr #80

9 place 0 fresh

80 BYOVD-атаки на ядро Windows через драйверы: разбираю механику, воспроизвожу, строю защиту

Habr
Goodex (Альфа-Банк) @ Habr · today 07:37 EDT

BYOVD-атаки на ядро Windows через драйверы: разбираю механику, воспроизвожу, строю защиту

Вы настроили Sysmon, у вас работает EDR, события летят в SIEM. Создаётся процесс, вы видите Event ID 1. Загружается DLL, Event ID 7. Всё под контролем. А теперь кто-то загружает в систему один .sys-файл. Обычный, подписанный, из прошлого века. И события пропадают. Не потому что Sysmon упал или EDR отключили. Они работают. Просто ядро Windows больше не считает нужным им что-то рассказывать.Я залез внутрь, чтобы понять, как это устроено. Поднял WinDbg, подключился к ядру, нашёл структуры, где хранятся callbac

Share (0) Tweet
To see detailed statistics for the news please log in »

Read the original

Add your comment
You must be logged in with Facebook to read and write comments.

A newsletter a day!

You may get 10 most important news around midday in daily newsletter. Press the button and we will send you the most important news only, no spam attached.

or register

Tech News

LIKE us on Facebook so you won't miss the most important news of the day!

News from the same source
Habr Habr

1

Newark apartment complex bought for much less than prior value
Add to bookmarks Don't show Silicon Valley
Silicon Valley
George Avalos @ Silicon Valley 1 place · 02/07/2106 01:28 EDT

Newark apartment complex bought for much less than prior value

An East Bay apartment complex has been bought at a price that's well below its prior value. Read more

Share (0) Tweet

0

🔮
Your personal horoscope »
19.03.2026 ♋︎ Dear Cancerians! Today will bring you bright emotions and important changes in many areas of... Read more ›

2

PG&E buys San Jose building to bolster South Bay operations
Add to bookmarks Don't show Silicon Valley
Silicon Valley
George Avalos @ Silicon Valley 2 place · 02/07/2106 01:28 EDT

PG&E buys San Jose building to bolster South Bay operations

A PG&E Corp. unit has bought a San Jose building in a move to bolster the utility's South Bay operations. Read more

Share (0) Tweet

0

3

How YouTuber Caleb Hammer turned financial train wrecks into a big business
Add to bookmarks Don't show Business Insider
Business Insider
Lucia Moses @ Business Insider 1 place · today 09:22 EDT

How YouTuber Caleb Hammer turned financial train wrecks into a big business

Caleb Hammer, who built a large audience by blending personal drama with money advice, has parlayed that into a lucrative subscription business. Read more

Share (0) Tweet

0 newcommer

4

Автозаполнение сделки в Bitrix24 после звонка: BANT-анализ на Python с МТС Exolve и YandexGPT
Add to bookmarks Don't show Habr
Habr
Katner (Exolve) @ Habr 1 place · today 09:18 EDT

Автозаполнение сделки в Bitrix24 после звонка: BANT-анализ на Python с МТС Exolve и YandexGPT

Привет, Хабр!Менеджеры продаж не всегда вовремя и полно заносят данные о сделках в CRM после звонка. Часть информации может забыться, а часть может быть записана сокращенно.Прослушивать звонки вручную и восстанавливать детали слишком трудоёмко, а ресурсов на это часто не хватает. Поэтому в этом материале соберём MVP-сервис на Python, который получает событие о завершённом звонке из МТС Exolve, забирает текст разговора, выделяет из него ключевые поля через YandexGPT и записывает результат... Read more

Share (0) Tweet

0 newcommer

5

CoinDesk 20 performance update: NEAR Protocol (NEAR) drops 3.3%, leading index lower
Add to bookmarks Don't show CoinDesk
CoinDesk
CoinDesk Indices @ CoinDesk 1 place · today 09:16 EDT

CoinDesk 20 performance update: NEAR Protocol (NEAR) drops 3.3%, leading index lower

Hedera (HBAR), down 2.9% from Wednesday, was also an underperformer. Read more

Share (0) Tweet

0 newcommer

6

3
AI Code Completion: как мы добавили умный фильтр и перестали показывать лишнее
Add to bookmarks Don't show Habr
Habr
makler322 (Т-Банк) @ Habr 2 place · today 09:09 EDT

AI Code Completion: как мы добавили умный фильтр и перестали показывать лишнее

Всем привет! На связи Александр и Артем — ML-инженеры из Т-Банка. Мы делаем copilot-инструмент для разработчиков.Статья будет не про агентов. Расскажем, как отрезали лишние и бесполезные подсказки в Code Completion и усилили доверие пользователей. Читать далее Read more

Share (0) Tweet

0 fresh

7

3
CISO Whisperer Names 11 Vendors Leading the Shift from Tools to Outcomes at RSA Conference 2026
Add to bookmarks Don't show Startups News
Startups News
CyberNewswire @ Startups News 1 place · today 09:07 EDT

CISO Whisperer Names 11 Vendors Leading the Shift from Tools to Outcomes at RSA Conference 2026

Austin, United States, 19th March 2026, CyberNewswire Read more

Share (0) Tweet

0 fresh

8

3
Tubi and TikTok are partnering to produce long form series
Add to bookmarks Don't show The Verge
The Verge
Charles Pulliam-Moore @ The Verge 1 place · today 09:05 EDT

Tubi and TikTok are partnering to produce long form series

Soon, some of TikTok's biggest personalities are going to be launching new streaming series on Tubi. Today, Tubi and TikTok announced that they are working together to launch a new Creatorverse Incubator that will help content creators produce long form original series for the Fox-owned streaming service. Once selected for the program, a group of […] Read more

Share (0) Tweet

0 fresh

9

3
Life is Strange TV series lands Yellowjackets and Jennifer's Body director for first episodes
Add to bookmarks Don't show Eurogamer.net
Eurogamer.net
Victoria Phillips Kennedy @ Eurogamer.net 1 place · today 09:02 EDT

Life is Strange TV series lands Yellowjackets and Jennifer's Body director for first episodes

Karyn Kusama is slated to direct the first two episodes of Amazon's Life is Strange TV series. Read more Read more

Share (0) Tweet

0 fresh

10

3
French startup Cleavr raises €1 million to automate accounts receivable workflows with AI
Add to bookmarks Don't show EU-Startups
EU-Startups
David Cendon Garcia @ EU-Startups 1 place · today 09:01 EDT

French startup Cleavr raises €1 million to automate accounts receivable workflows with AI

Paris-based Cleavr, an AI collaborator capable of assisting finance teams across the entire collection cycle, has raised €1 million to accelerate deployment in France and prepare for European expansion starting in 2026. The round was supported by investments from Kima Ventures, Better Angle, Raphaël Nahum (CFO of Pennylane), Régis Samuel (CEO of MyUnisoft), and Olivier ... Read more

Share (0) Tweet

0 fresh

11

3
Вездесущий кумулятивный эффект
Add to bookmarks Don't show Habr
Habr
DAN_SEA (RUVDS.com) @ Habr 3 place · today 09:01 EDT

Вездесущий кумулятивный эффект

Картинка: ThuringiusЧто первым вам приходит в голову, когда вы слышите словосочетание «кумулятивная струя»? Наверняка возникают ассоциации исключительно военного толка, не так ли? ;-) Однако, знаете ли вы, что кумулятивный эффект невероятно распространён и применяется практически повсеместно? Читать далее Read more

Share (0) Tweet

0 fresh

12

3
SpyCloud’s 2026 Identity Exposure Report Reveals Explosion of Non-Human Identity Theft
Add to bookmarks Don't show Startups News
Startups News
CyberNewswire @ Startups News 2 place · today 09:00 EDT

SpyCloud’s 2026 Identity Exposure Report Reveals Explosion of Non-Human Identity Theft

Austin, TX, USA, 19th March 2026, CyberNewswire Read more

Share (0) Tweet

0 fresh

13

Marina Sirtis Has a Very Real Reason Why She Thinks ‘Star Trek: Legacy’ Will Never Happen
Add to bookmarks Don't show Gizmodo
Gizmodo
James Whitbrook and Gordon Jackson @ Gizmodo 1 place · today 09:00 EDT

Marina Sirtis Has a Very Real Reason Why She Thinks ‘Star Trek: Legacy’ Will Never Happen

Plus, Netflix finds the rest of its Mystery Inc. team for the 'Scooby-Doo' live-action series. Read more

Share (0) Tweet

0 newcommer

14

4
Teneo and Thoughtworks Launch New AI-Focused Joint Venture
Add to bookmarks Don't show Irish Tech News
Irish Tech News
Ronan Leonard @ Irish Tech News 1 place · today 09:00 EDT

Teneo and Thoughtworks Launch New AI-Focused Joint Venture

Teneo, the global CEO advisory firm, and Thoughtworks, a global technology consultancy that integrates design, engineering and AI, have announced the launch of a new AI-focused venture designed to help companies manage business transformation and turn AI ambition into measurable business outcomes. As AI reshapes every industry, technology is at the heart of how every […] Read more

Share (0) Tweet

0 fresh

15

4
Alexa+ promises an AI layer over everything — I’m not sure anyone asked for that
Add to bookmarks Don't show TechRadar
TechRadar
TechRadar 1 place · today 09:00 EDT

Alexa+ promises an AI layer over everything — I’m not sure anyone asked for that

Alexa+ makes voice assistants smarter and more natural than ever — but it may be solving a problem most people don’t actually have. Read more

Share (0) Tweet

0 fresh

16

4
I asked a group of people in their 70s what they’d un-learn if they could and every single one named something they were taught before age 10 — not a fact, not a skill, a belief about themselves that was installed by a specific person in a specific room, and the fact that it’s still running 60 years later without their permission is the thing that made half the room go quiet
Add to bookmarks Don't show Silicon Canals
Silicon Canals
Christian Kelly @ Silicon Canals 1 place · today 09:00 EDT

I asked a group of people in their 70s what they’d un-learn if they could and every single one named something they were taught before age 10 — not a fact, not a skill, a belief about themselves that was installed by a specific person in a specific room, and the fact that it’s still running 60 years later without their permission is the thing that made half the room go quiet

I was at a community event last year where they’d brought in a speaker to talk with older residents about life lessons. Someone asked the group what they wished they could unlearn, expecting stories about outdated skills or changed information. But every single person in their seventies mentioned something they’d been taught before age ten. ... Read more Read more

Share (0) Tweet

0 fresh

17

4
‘Just a joy to use’ — I reviewed the new Nothing Phone (4a) Pro and its striking design, giant blazing screen, and useful Glyph Matrix reminded me that phones can actually be fun
Add to bookmarks Don't show TechRadar
TechRadar
TechRadar 2 place · today 09:00 EDT

‘Just a joy to use’ — I reviewed the new Nothing Phone (4a) Pro and its striking design, giant blazing screen, and useful Glyph Matrix reminded me that phones can actually be fun

With its sleek design, solid performance, and playful features, the Nothing Phone (4a) Pro has won me over from my conservative old handset. Read more

Share (0) Tweet

0 fresh

18

4
The new MacBook Air 15 M5 is great, but it's hard to justify when the still-excellent M4 model is $300 off
Add to bookmarks Don't show TechRadar
TechRadar
TechRadar 3 place · today 09:00 EDT

The new MacBook Air 15 M5 is great, but it's hard to justify when the still-excellent M4 model is $300 off

The 15-inch M4 MacBook Air (2025) just hit a record low of $1,099 at Amazon. Read more

Share (0) Tweet

0 fresh

19

4
These images are a reminder why you shouldn’t swim with your smartwatch
Add to bookmarks Don't show Android Authority
Android Authority
Tushar Mehta @ Android Authority 1 place · today 09:00 EDT

These images are a reminder why you shouldn’t swim with your smartwatch

While this Galaxy Watch barely survived, you should keep your away from the ocean. Read more

Share (0) Tweet

0 fresh

20

4
Adobe’s AI image generator can now be trained on your own art
Add to bookmarks Don't show The Verge
The Verge
Jess Weatherbed @ The Verge 2 place · today 09:00 EDT

Adobe’s AI image generator can now be trained on your own art

Adobe is launching customizable AI image generators that can mimic specific artistic styles and character designs. The Firefly Custom Models are available in public beta starting today, allowing creators and brands to train a model on their own assets to ensure generated images follow a consistent aesthetic for characters, illustrations, and photography. The tool aims […] Read more

Share (0) Tweet

0 fresh

The most popular news from the same source for the last week
Habr Habr

1

Сканировать недостаточно: строим системную работу с уязвимостями
Add to bookmarks Don't show Habr
Habr
Vmbobylkov (MWS Cloud) @ Habr · 03/12/2026 08:42 EDT

Сканировать недостаточно: строим системную работу с уязвимостями

За окном 2026 год, а компании по-прежнему взламывают через незакрытые уязвимости. При этом управление уязвимостями часто сводится к нерегулярному скану и надежде, что «пронесёт».Но не пронесёт. Особенно если внутри работает Jenkins с уязвимостью на чтение произвольных файлов, а наружу торчит GitLab, через который до обновления можно было сбросить пароль к любой учётке.Привет, Хабр! Я  Виктор Бобыльков, директор по кибербезопасности МТС Web Services Cloud, где помогаю строить нашу собственную платформу и... Read more

Share (0) Tweet

0

2

Почему Яндекс.Мессенджер
Add to bookmarks Don't show Habr
Habr
comerc @ Habr · 03/12/2026 08:50 EDT

Почему Яндекс.Мессенджер

В роли эксперта, который давно в теме корпоративных мессенджеров (ресёрч-разработка-внедрение), нашёл несколько ограничений, которые можно обойти сегодня и получить обновления завтра. Экосистема бизнес-продуктов Яндекса заметно развивается в последние годы. И замечательный поиск, как вишенка на торте. Читать далее Read more

Share (0) Tweet

0

3

[Перевод] Temporal: 9-летний путь к исправлению времени в JavaScript
Add to bookmarks Don't show Habr
Habr
maybe_elf @ Habr · 03/12/2026 08:57 EDT

[Перевод] Temporal: 9-летний путь к исправлению времени в JavaScript

Cтарший инженер-программист в организации JavaScript Infrastructure & Terminal Experience компании Bloomberg Джейсон Уильямс опубликовал пост, в котором рассказал, как он вместе с командой реализовывал библиотеку Temporal вместо Date для различных типов дат и времени. Автор выступает делегатом TC39 (группы экспертов из Ecma International, отвечающей за стандартизацию и развитие языка JavaScript) и имеет опыт стандартизации функций, реализации языка и участия в крупных проектах с открытым исходным кодом. Дже Read more

Share (0) Tweet

0

4

[Перевод] Анализ плутония из советского датчика дыма
Add to bookmarks Don't show Habr
Habr
interpres (RUVDS.com) @ Habr · 03/12/2026 09:01 EDT

[Перевод] Анализ плутония из советского датчика дыма

Плутоний — это вещество, имеющее широкий спектр применений, от устроения ядерного армагеддона до повседневной защиты от пожаров. Этот химический элемент массово производился в ядерных реакторах со Второй мировой войны, в отработанном ядерном топливе он встречается в различных изотопных составах, по которым можно определить такие параметры конструкции реактора, как выгорание топлива, исходная степень обогащения урана и спектральные характеристики нейтронов. Советский Союз изготовил больше плутония, чем любая Read more

Share (0) Tweet

0

5

Cнижаем энергопотребление видеосервера на Linux с помощью измерителя тока
Add to bookmarks Don't show Habr
Habr
Maikl747 @ Habr · 03/12/2026 09:20 EDT

Cнижаем энергопотребление видеосервера на Linux с помощью измерителя тока

Меня тут давно донимает вопрос снижения энергопотребления в квартире, так как ежемесячный расход электроэнергии каждый месяц переваливает за 300 киловатт. В связи с этим решил понаблюдать за работой домашнего видеорегистратора. Для этих целей крутится небольшой сервачок (Debian Linux) на MiniITX с Ryzen 3 3200GE, который обслуживает несколько IP-камер и пишет их с помощью Xeoma (а также параллельно крутит Home Assistant).Подключил умную розетку к этому устройству на месяц и выяснил, что... Read more

Share (0) Tweet

0

6

Работаем с контейнерами в C++ с помощью библиотеки Ranges
Add to bookmarks Don't show Habr
Habr
Andrey_Biryukov (OTUS) @ Habr · 03/12/2026 09:20 EDT

Работаем с контейнерами в C++ с помощью библиотеки Ranges

Понятие контейнер сейчас активно применяется в контексте Docker и аналогичных решений по контейнеризации. Однако, в языке C++ контейнеры существуют уже очень давно и являются фундаментальной частью Standard Template Library (STL). Они предоставляют готовые реализации наиболее часто используемых структур данных, избавляя разработчика от необходимости писать их с нуля.Контейнеры C++ можно разделить на несколько основных категорий. Последовательные контейнеры (Sequence Containers) хранят элементы в линейной по Read more

Share (0) Tweet

0

7

Транзакции в 1С: ошибки на собеседованиях, реальные примеры и правильные решения
Add to bookmarks Don't show Habr
Habr
bae_prosto @ Habr · 03/12/2026 09:43 EDT

Транзакции в 1С: ошибки на собеседованиях, реальные примеры и правильные решения

"Работа программиста 1С в аутсорсинге часто связана с собеседованиями. При смене работы также нужно пройти интервью, — рассказывает моя коллега Ирина, программист 1С. — Последнее время часто стали спрашивать о транзакциях в 1С и просить решить задачи, связанные с ними.  В этой статье рассмотрим примеры задач, ошибки и правильные ответы".Транзакция — это логическая группа операций, которую нужно выполнить целиком или не выполнять вовсе.Простой пример из жизни.Вы хотите записать несколько документов... Read more

Share (0) Tweet

0

8

От MNIST к Transformer. Часть 3. Умножение тензоров. Пишем Linear Layer
Add to bookmarks Don't show Habr
Habr
M00nL1ght @ Habr · 03/12/2026 09:49 EDT

От MNIST к Transformer. Часть 3. Умножение тензоров. Пишем Linear Layer

Мы живем в эпоху, когда ИИ стал доступен каждому. Но за магией PyTorch скрывается колоссальная инженерная работа и сложные вычислительные процессы, которые для большинства остаются черным ящиком. Это третья статья из цикла От MNIST к Transformer, цель которого пошагово пройти путь от простого CUDA ядра до создания архитектуры Transformer - фундамента современных LLM моделей. Мы не будем использовать готовые высокоуровневые библиотеки. Мы будем разбирать, как все устроено под капотом, и... Read more

Share (0) Tweet

0

9

Квест на выживание: Настраиваем плагин Госуслуг и КриптоПро на Ubuntu 24.04 (Noble Numbat)
Add to bookmarks Don't show Habr
Habr
Evpolov @ Habr · 03/12/2026 09:46 EDT

Квест на выживание: Настраиваем плагин Госуслуг и КриптоПро на Ubuntu 24.04 (Noble Numbat)

Настройка электронной подписи (ЭП) в Linux — это всегда приключение. Но попытка завести плагин Госуслуг на свежей Ubuntu 24.04 LTS превращается в настоящий хардкорный квест. Официальные инструкции безнадежно устарели, инсталляторы выдают ошибки, а техническая поддержка обычно разводит руками.В этой статье я пошагово разберу, как заставить всё это работать, когда «всё против вас»: от конфликтов OpenSSL 3.0 до капризов Wayland и Native Messaging. Читать далее Read more

Share (0) Tweet

0

10

[Перевод] Более быстрый asin()
Add to bookmarks Don't show Habr
Habr
PatientZero @ Habr · 03/12/2026 09:52 EDT

[Перевод] Более быстрый asin()

Когда я пишу эту статью, то чувствую себя довольно глупо. На самом деле, это история с моралью «Прежде, чем действовать, изучи вопрос и понимай, в чём заключается твоя цель, потому что иначе потеряешь много времени».Я продолжаю работать над проектом PSRayTracing. Как ни стараюсь я положить его на полку, время от времени слышу о чём-то «новом» и задаюсь вопросом: «а можно ли засунуть это в мой трассировщик лучей, чтобы выжать из... Read more

Share (0) Tweet

0

Most popular sources

  • You see 810 news out of 810.
  • Sources 61 out of 61.
ArcticStartup 0%
StartupNation 0%
Ubergizmo 0%
AlleyWatch 0%
BetaKit 0%
View sources »
Tech News

LIKE us on Facebook so you won't miss the most important news of the day!

19.03.2026 09:34
Last update: 09:25 EDT.
News rating updated: 15:20.

What is Times42?

Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.

Times42 © 2026