11 place 0
Привет, Хабр! Меня зовут Иван Чеботарев, инженер направления защиты приложений в К2 Кибербезопасность. В статье рассмотрю, как PT Cloud Application Firewall (ucWAF) реагирует на побег из контейнера после RCE с использованием новой CVE-2025-55182. Это уязвимость в Next.js, открывающая Remote Code Execution через механизм Server Actions. Я собрал тестовый стенд с уязвимым Next.js-и проверил: классический веб-шелл, Reverse Shell и побег из контейнера. Next.js — один из самых популярных фреймворков для фронтенд
A newsletter a day!
You may get 10 most important news around midday in daily newsletter. Press the button and we will send you the most important news only, no spam attached.
LIKE us on Facebook so you won't miss the most important news of the day!
An East Bay apartment complex has been bought at a price that's well below its prior value. Read more ›
0
A PG&E Corp. unit has bought a San Jose building in a move to bolster the utility's South Bay operations. Read more ›
0
Europe has emerged as one of the world's leading centres for open-weight AI, with companies including Mistral, Black Forest Labs and Helsing contributing to a growing ecosystem focused on open models ... Read more ›
0 fresh
How smarter, more user-focused display technology can better support work and play. Read more ›
0 newcommer
Cory Doctorow argues that the best way to reclaim our digital sovereignty is to jailbreak Canada. Read more ›
0 newcommer
A year-old vulnerability in Apple's Hide My Email can expose users' real email addresses. Apple claimed to fix it in March 2026. Independent testing shows it wasn't fixed. Read more ›
0 newcommer
Crocs' lead marketer, Carly Gomez, spoke to CMO Insider at Cannes Lions about how the brand is leveraging creators and new formats like microdramas. Read more ›
0 fresh
Вообще, я один из тех людей, кто постоянно ходит с десятком гаджетов при себе. Пара смарт-часов, два телефона (основной смартфон и iPhone 3GS/Nokia 8800 в качестве плеера), наушники - это неотъемлемый элемент для каждой прогулке на свежем воздухе. Однако недавно я узнал про существование бюджетных смарт-очков от Blackview, которые предоставляют весьма солидный функционал и в отличии от Meta Ray-ban'ов стоят совсем недорого.В сегодняшнем обзоре я расскажу об опыте использования таких... Read more ›
0 fresh
It’s Wednesday, July 1, 2026, and here are the top tech stories making waves today, from AI and startups to regulation and Big Tech. The fight for tech dominance is no longer confined to apps, chips, or cloud platforms. It ... Read more ›
0 fresh
Soaring demand for the iPhone 17 lineup seems to have finally come to an end, amid rumors that Apple has finally lowered expectations and reduced production plans by 15%. In a pair of posts on Weibo, the leaker known as "Fixed Focus Digital" said the claim comes from reliable sources within the supply chain. The leaker said that the iPhone 17's current outlook "won't hold for long," adding that "major... Read more ›
0 fresh
In many ways, Melat Kiros epitomizes the winds of change sweeping over the Democratic Party. Kiros is a 29-year-old political newcomer who is disillusioned with the system, who calls ending aid to Israel “the moral question of our time,” and who is backed by the Democratic Socialists of America. And on Tuesday, she handily defeated […] Read more ›
0 fresh
Palantir's X post about "AI sovereignty" told institutions to keep data in-house and avoid tokenmaxxing. Read more ›
0 fresh
Jennifer Edmondson, who works for Bank of America, gets the employee benefit of free eldercare for her mom. It helps her finances and peace of mind. Read more ›
0 fresh
In this week's edition of The Protocol Newsletter, we’re diving into the creation of EthLabs, and why it was launched during a period of transition for the ecosystem. Read more ›
0 fresh
Tesla hires an Intel veteran, who most recently was responsible for installing advanced tools at Intel's Arizona fab that is now ramping production of chips using 18A fabrication process. Read more ›
0 fresh
Anthropic has released Claude Sonnet 5, a new AI model that's built to act more like an agent than a simple chatbot. Read more ›
0 fresh
Trusted developer tools are becoming the new path into enterprise software environments. Read more ›
0 fresh
Software developers are starting to combine the two most successful uses of large language models: coding and customer support.Specifically, they’re using AI to automate the process of turning customer complaints about software issues or feature requests into new code. Previously, that could be a long and tedious process, which involved sending customer support tickets to a company’s support team, directing those issues to the relevant engineer, and coding up and... Read more ›
0 fresh
Save 18% on a solid AMD AM5 starter bundle with a Ryzen 5 7600X, 16GB DDR5-6000 RAM, and an Asus B650E motherboard, a solid and affordable foundation today with an easy path to future Ryzen upgrades tomorrow. Read more ›
0 fresh
As Europe's crypto rulebook takes full effect, industry leaders agree regulation is here to stay, but disagree over whether it protects consumers or favors the biggest firms. Read more ›
0 fresh
Возможно ли разобрать .exe всего двумя инструментами?В данной статье будет практический разбор программ с помощью двух инструментов: HxD и DeNuitkanizator. Без Ghidra, без IDA, без x64dbg. Посмотрим что получится, а что нет. Вам понравится :) Читать далее Read more ›
0
Когда у каждого репозитория есть свой Tx, код может выглядеть чисто, но атомарность всё равно сломается: один Store откатится, другой уже успеет закоммитить изменения. В статье показан более надёжный вариант для Go-кода: репозитории остаются небольшими интерфейсами, транзакционная логика уезжает в Unit of Work, а сервис работает с готовым набором хранилищ, построенных поверх одного sql.Tx. Разобраться в Go Read more ›
0
Чек-лист для HR: «Аудит выгорания команды: 10 триггеров, которые ведут к увольнениям».Как понять, что команда выгорает, до того, как люди начали массово писать заявления? Спойлер: к тому моменту, когда это становится очевидным руководителю, процесс уже идёт несколько месяцев. Читать далее Read more ›
0
Привет, Хабр! На связи Наталья Воронько из РТЛабс. Я RTE Аналитической Платформы и ЕЛК, а в прошлом — руководитель проектов и функциональный руководитель. Сегодня хочу поделиться своим взглядом на новую редакцию PMBOK® Guide от Project Management Institute (PMI). В этой статье будут мои наблюдения как практика, не пренебрегавшего теорией, прошедшего проекты и программы разного масштаба и сложности.Официального русского перевода PMBOK® Guide 8th edition у меня нет. Я читала английскую версию,... Read more ›
0
Один из старейших приватных серверов Lineage 2 в рунете много лет работал под именем Scryde. В какой-то момент к его администратору пришла компания, которая получила исключительную лицензию на использование и защиту Lineage 2 в России, и потребовала прекратить распространение игрового клиента. Ответ был неожиданным. Не «уберу» и не «давайте договариваться», а «у вас нет прав, а у меня вообще другая игра, своя, со своим разработчиком». Спор дошёл до апелляции. И... Read more ›
0
Нам всё чаще заказывают ИИ-ботов для продаж и квалификации. И каждый раз один и тот же вопрос: на каком движке его строить? Бенчмарков «кто умнее» — десятки. На умение продавать, да ещё по-русски, — ноль. Поэтому я собрал свой: одна нейросеть играет продавца, вторая — клиента, который принципиально не покупает с первого раза и ловит на вранье, третья судит по продажной рубрике. Враньё ради сделки штрафуется жёстче, чем провал сделки.... Read more ›
0
На NLP/LLM-собеседованиях часто проверяют не то, знаешь ли ты слова top-k, top-p и BLEU, а понимаешь ли ты, что происходит с распределением вероятностей, почему greedy decoding зацикливается, зачем нужна temperature и почему BLEU плохо оценивает ответы современных LLM.В этой статье - чеклист по языковому моделированию, стратегиям генерации и метрикам качества. Это не полноценная лекция с нуля, а тренажёр, по которому стоит пройтись перед техническим интервью по NLP, чтобы закрыть пробелы... Read more ›
0
Я взял одного и того же агента (Claude Code), менял у него ровно одну вещь — какой MCP-сервер отдаёт контекст по коду, — и гонял по 26 задачам на apache/superset. Четыре «руки»: filesystem (grep + read), graphlens (структурный граф), serena (LSP) и codegraph. Три модели (haiku / sonnet / opus), три сида — 936 прогонов.Главный результат: вывод переворачивается в зависимости от типа задачи. Смотреть цифры Read more ›
0
ISC.AI 2026, 14-я конференция по интернет-безопасности. Пекин, Национальный конференц-центр, 24 июня 2026. Программный доклад, 09:55-10:40.Спикер: Чжоу Хунъи (周鸿祎), основатель группы 360, председатель конференции ISC.AI.Восстановлено по материалам автоматической китайско-русской расшифровки. Контекст экспортного контроля и «беспрецедентных киберрисков» отдельно разобран здесь: t.me/aiakyn/132. Название зарубежного агента, которое в расшифровке устойчиво звучит как «Омар», оставлено как рабочее. Читать далее Read more ›
0
Представим задачу: хайлоад-сервис гонит поток данных — логи, IP-адреса, ID пользователей, миллиарды записей в сутки. Ваша задача — посчитать количество уникальных посетителей за неделю.Первым решением может показаться завести HashSet и кидать туда ключи, а в конце посмотреть размер. Решение неплохое, но когда речь заходит о миллиардах записей — память будет слабым местом. Один IP-адрес (4 байта) как ключ в HashSet потянет за собой накладные расходы на ноды, указатели и хеши.... Read more ›
0
Most popular sources
|
|
0% |
|
|
0% |
|
|
0% |
|
|
0% |
|
|
0% |
| View sources » | |
LIKE us on Facebook so you won't miss the most important news of the day!
01.07.2026 10:44
Last update: 10:35 EDT.
News rating updated: 17:34.
What is Times42?
Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.