6 place 0
Привет, Хабр! В этой статье я хочу поделиться опытом проведения внешнего black-box пентеста и разобрать методологию, которая позволяет находить критические уязвимости даже при минимальном входном скоупе. Статья будет разбита на две части, про внешний расскажу я, а про внутренний расскажет мой коллега. Black-box подразумевает, что у пентестера нет никакой внутренней информации: ни списков IP, ни учётных данных, ни описания архитектуры. Только доменное имя - и вперёд. Звучит как ограничение, но на практике эт
A newsletter a day!
You may get 10 most important news around midday in daily newsletter. Press the button and we will send you the most important news only, no spam attached.
LIKE us on Facebook so you won't miss the most important news of the day!
Habr
An East Bay apartment complex has been bought at a price that's well below its prior value. Read more ›
0
A PG&E Corp. unit has bought a San Jose building in a move to bolster the utility's South Bay operations. Read more ›
0
The Antikythera mechanism spent 2,000 years on the seabed and another 50 in a museum drawer before X-rays revealed it was a hand-cranked bronze computer that predicted eclipses, modelled the Moon's elliptical orbit, and tracked the schedule of the ancient Olympic Games. Read more ›
0 newcommer
Months after raising $35 Mn in November last year, proptech startup Square Yards has raised ₹900 Cr (around $95 Mn)… Read more ›
0 newcommer
JD.com founder Richard Liu said robots will take over manual delivery work, but humans will be needed to maintain and troubleshoot them. Read more ›
0 newcommer
The founder and CEO of private jet company Craft said customers are increasingly bypassing the traditional entry point into private flying. Read more ›
0 newcommer
These are the hottest Prime Day deals on our favorite TVs and streaming devices. Read more ›
0 newcommer
Air India is late to a model already proven by domestic as well as Gulf and Asian carriers, but the Booking.com deal shows how quickly it wants to catch up through loyalty-led commerce at home. Read more ›
0 fresh
A three-year-old unmanned-systems maker just raised $300 million. Two weeks earlier it bought a propulsion company, a move aimed at one of the defense industry's most stubborn shortages. Read more ›
0 newcommer
Everything is expensive. Treat yourself to one of these WIRED-tested and -approved Prime Day picks under $30. Read more ›
0 newcommer
У вас есть список целей на день/неделю/год/жизнь? Не путайте его со списком неотложных дел, такой есть у всех, а если еще нет, то, как только приедете утром на работу, появится. Но от чего зависит, будут ли исполнены долгосрочные цели? Один из важнейших факторов – наличие внутренней мотивации. Она настолько мощный двигатель всей нашей жизни, что не только мы, но и все окружающие нас люди пытаются его эксплуатировать. Маркетологи в первую... Read more ›
0 newcommer
The Reolink camera is 30% off for Amazon Prime Day 2026, pairing smart alerts and 100ft IR night vision for $90.99. Read more ›
0 fresh
One year on, Sony’s XM6 are still king of the noise-cancelling headphones game — here’s why I’d pick them over the likes of Bose’s QuietComfort Ultra and Apple’s AirPods Max 2. Read more ›
0 fresh
Contact cement and rubber cement may have similar names, but they serve very different purposes. Here's what sets these two adhesives apart. Read more ›
0 fresh
After rolling out the stable One UI 8.5 update for the Galaxy A15 5G, Samsung has now released it for the Galaxy A15 4G. [#InlinePriceWidget,12638,1#] The stable One UI 8.5 for the Samsung Galaxy A15 4G is rolling out in South Korea for model number SM-A155N. The update has firmware version A155NKSU9DZF1, comes with the May 2026 Android security patch, and requires a download of around 2.5GB. Samsung Galaxy A24... Read more ›
0 fresh
From MacBooks to gaming laptops, these are the very best deals on some of my very favorite laptops for Amazon Prime Day. Read more ›
0 fresh
SSD prices have exploded, so I'd recommend this far cheaper PS5 HDD if you want to upgrade your console storage. Read more ›
0 fresh
Habr
Практически все современные системы управления инфраструктурой опираются на один и тот же фундаментальный механизм — сохранённое состояние (persistent state).Terraform хранит состояние в .tfstate, Crossplane использует Kubernetes API как систему записи, GitOps-решения строят дополнительные слои поверх Kubernetes. Архитектурные различия между этими инструментами огромны, но их объединяет одна идея: между конфигурацией и реальной инфраструктурой существует некоторое долговременное представление мира, которое. Read more ›
0
Хабр, привет!Меня всегда раздражали вопросы на проверку знаний HTML и CSS. На моей памяти я ни разу не встретил человека, который спрашивал что-то интересное. По этой причине у меня появилось несколько статей с вопросами по CSS, которые собрали достаточно много просмотров для меня.А что касается HTML, то я ничего не написал. Сегодня буду исправляться. Сразу скажу, что это не будут вопросы в стиле: «А какие HTML5-элементы вы знаете?». Мне хочется,... Read more ›
0
Во многих проектах взаимодействие фронта с бэком до сих пор строится по классике: ручки, fetch, headers, дублирование типов. При таком подходе внушительная часть кода уходит на обслуживание сети, а не на саму бизнес-логику. Мы решили эту проблему через Chord — фреймворк сетевого уровня на базе JSON-RPC. Используем его уже более 2 лет. Эта статья для фронтенд- и фулстек-разработчиков, работающих с TypeScript и мета-фреймворками вроде SvelteKit, Next или Nuxt. В ней... Read more ›
0
Готового мониторинга для SSRS и Power BI Report Server в сети нет - одни обзоры «SQL Server» с CPU и памятью. Собрал свой на Grafana: трейс упавших рассылок, тяжёлые отчёты, ночная нагрузка pbix и грабли с часовым поясом. Сборку отдаю целиком. Читать далее Read more ›
0
Привет, Хабр. Я Михаил Фучко, технический продакт-менеджер SDN и Terraform в команде zVirt. Я продолжаю серию статей о пути, который мы проделали в процессе разработки собственного провайдера инфраструктуры для Terraform. В предыдущей части мы честно попробовали воспользоваться опенсорс-провайдером Terraform для oVirt и получили неоднозначные результаты (на самом деле вполне однозначные). Эта статья посвящена анализу провала проекта terraform-provider-ovirt. Посмотрим на принятые решения, поищем первопричи Read more ›
0
Каждый composer install — это акт доверия: вы запускаете на CI и в проде код, который собрал и опубликовал кто‑то другой, а проверяете обычно лишь хеш в composer.lock. Но хеш отвечает на вопрос «тот же ли это байт, что вчера», а не «кто и из чего его собрал».Реальные инциденты показывают цену этого доверия: в 2021-м в исходники PHP закоммитили бэкдор от имени Расмуса Лердорфа; в xz вредонос жил в release‑архиве,... Read more ›
0
В Tauri фронтенд дёргает Rust-команды через invoke("get_user", { userId: 42 }) — строка, объект, никакой проверки типов. После очередного вечера, убитого на расхождение snake_case и camelCase, я написал генератор, который превращает Rust-команды и serde-типы в готовые TypeScript-файлы — без аннотаций и правок в коде приложения.Под катом — почему генерировать надо не то, что написано в коде, а то, что serde реально шлёт по проводу; как я выпустил три релиза за... Read more ›
0
Создание единой дизайн-системы для крупного кроссплатформенного продукта — это всегда вызов. А если процесс совпадает с масштабным ребрендингом компании, задача усложняется в разы. В этой статье мы разберем двухлетний кейс команды «Туту», которая прошла путь от полного отсутствия стандартов до гибкой, масштабируемой и строго контролируемой архитектуры токенов цвета. Читать далее Read more ›
0
ПреамбулаВ этом цикле статей я расскажу, почему, психология как наука зашла в тупик, по каким социальным и политическим причинам она там оказалась, и предложу четкое, непротиворечивое и исчерпывающее инженерное описание человеческой личности как операционной системы, а также дам конкретные протоколы её дебаггинга, оптимизации и даже переустановки своими руками, конечно же с учётом и описанием сопутствующих рисков и правил безопасности.Цель – убрать из психологии всю налипшую на неё шелуху из догматизма,... Read more ›
0
Вы возможно будете смеяться, но таки да, однажды я на полном серьёзе решил написать Телеграм-бота, использовав в качестве движка WordPress. В итоге это всё зашло настолько далеко, что вылилось в полноценный плагин. Его можно использовать как для интеграции сайта с Телеграмом, так и для быстрого создания автономных Телеграм-ботов, не связанных с веб-проектом.Сразу оговорюсь, что плагин, о котором пойдет речь, рассчитан в первую очередь на разработчиков. Для обычного администратора Вордпресса там... Read more ›
0
Most popular sources
ReadWrite
|
0% |
The Fintech Times
|
0% |
BetaKit
|
0% |
Mashable
|
0% |
Eurogamer.net
|
0% |
| View sources » | |
LIKE us on Facebook so you won't miss the most important news of the day!
23.06.2026 04:53
Last update: 04:45 EDT.
News rating updated: 11:42.
What is Times42?
Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.
