11 place 0 fresh
![[Перевод] HTML Sanitizer API: конец эпохи DOMPurify и XSS-страданий](https://times42.com/media/6/0/7/12627607_640x200.jpg "[Перевод] HTML Sanitizer API: конец эпохи DOMPurify и XSS-страданий")
Инженеры узнают о межсайтовом скриптинге (Cross-Site Scripting, XSS) тремя способами.Счастливчики узнают о нем благодаря полезному анализу кода или проактивному правилу проверки кода. Внимательные — во время аудита безопасности, который выявляет уязвимость до того, как она попадет в продакшн.А есть те, кто узнает о нем через страдания, когда их сайт становится уязвимым. Когда злоумышленник внедряет скрипт, который крадет токены сессий из localStorage, перехватывает файлы cookie или перенаправляет пользовате
A newsletter a day!
You may get 10 most important news around midday in daily newsletter. Press the button and we will send you the most important news only, no spam attached.
LIKE us on Facebook so you won't miss the most important news of the day!
Habr
An East Bay apartment complex has been bought at a price that's well below its prior value. Read more ›
0
A PG&E Corp. unit has bought a San Jose building in a move to bolster the utility's South Bay operations. Read more ›
0
Chinese companies are paying as much as $82,000 for servers built around Nvidia's five-year-old A100 accelerator Read more ›
0 newcommer
A French startup which uses a novel technology to reconstruct damaged tissue and restore it to its natural state has raised €30m in equity and taken out up to €30m in debt financing, it said today.Tis... Read more ›
0 newcommer
LiveKid, aplatform for preschool and nursery management and parent-school communication,has acquired Aldea, a software provider serving early childhood educationcentres across Mexico, Colombia, and Ch... Read more ›
0 fresh
I can understand repetition, I can understand price bumps, but both at once is tough to take. Read more ›
0 fresh
Home loan marketplace Ambak is in talks to raise ₹80 Cr ($8.4 Mn) in a fresh funding round, which will… Read more ›
0 fresh
From AirPods to on-ears, we’ve tested hundreds of pairs of headphones. Here are the best deals from Amazon’s biggest sale event. Read more ›
0 newcommer
As record-breaking heat crushes Europe, organizers are moving events online to avoid exposing people to dangerously high temperatures. Read more ›
0 newcommer
The competition is hotting up, so it's time to scale up my viewing (and stay cool at the same time). Read more ›
0 fresh
This story was originally published in The Highlight. To get access to member-exclusive stories like this every month, become a Vox Member today. A generation or two ago, when Americans had an important but nonemergency medical need, many of them would have called on their family doctor, somebody who had treated them for years. It was a […] Read more ›
0 fresh
Bob Iger's tenure as CEO of Disney came to an end a few months ago, after two decades of leading the entertainment giant through some of its most pivotal transformations and acquisitions. Iger, in an exit interview with The Financial Times, has now confirmed some significant efforts that didn't pan out, such as walking away […] Read more ›
0 fresh
Okay, it's technically not an emulator, but GameNative's latest update is still worth downloading. Read more ›
0 fresh
The future of liver disease treatment may arrive not on a surgical table, but through a syringe. Read more ›
0 fresh
Tempted to swap your gaming headset for gaming earbuds? Now is the time to strike with a bunch of our favorites on offer Read more ›
0 fresh
The NFL has turned down a request from college quarterback Brendan Sorsby for special eligibility to enter the league through… Continue reading NFL rejects Brendan Sorsby Supplemental Draft bid as gambling questions persist Read more ›
0 fresh
Никто не верил, что модель можно подпустить к таблицам и заставить не галлюцинировать. Цифры из воздуха, выдуманные колонки, суммы, которые не сходятся с источником, думаю на этом обжигались все, кто пробовал. Мы заставили, проблемы все еще есть, но выглядят решаемыми. Начать допрос Read more ›
0 fresh
Habr
Привет, Хабр!Рынок найма сейчас напоминает поле боя. С одной стороны — рекордное количество откликов, с другой — кандидаты, вооружённые до зубов генеративным ИИ. Все вокруг генерируют «сногсшибательные» резюме с опытом уровня CTO, а технические скрининги проходят, транслируя подсказки прямо в ухо через наушник.На рынке развелось множество инструментов, которые рекламируются как «полностью незаметные» для собеседующего. Мол, нейросеть слушает вопрос и мгновенно выводит идеальный ответ на экран или в гарнитур Read more ›
0
У любой растущей компании одна и та же проблема: знания живут в головах людей и разложены по десяткам несвязанных систем — от CRM и Service Desk до LMS и почты. Пока всё держится на энтузиазме нескольких «незаменимых», кажется, что это работает. Но стоит кому‑то уйти в отпуск или уволиться, и бизнес тут же ощущает, сколько стоит незадокументированная экспертиза. В какой‑то момент становится очевидно: набор инструментов и «корпоративный портал» больше не... Read more ›
0
Изменение всего одной технической характеристики при проектировании опасного нефтеперерабатывающего объекта приводит к многочасовой ручной переделке десятков схем и спецификаций. Инжиниринговая компания КНГК-Групп, возводящая сложнейшие промышленные объекты, решила эту проблему, внедрив программное решение nanoCAD BIM Электро. Теперь модели, схемы и документы обновляются автоматически, а инженеры вместо кропотливых правок сосредоточены на проектировании и знают, что система сама проследит за точностью и сог Read more ›
0
Привет! С вами QMonitoring — инновационная платформа для мониторинга строительных работ. Мы занимаемся внедрением видеомониторинга на стройках и на практике видим, что между красивыми презентациями BIM и реальностью на площадке лежит огромная пропасть. Давайте разберем, почему так происходит и какие инструменты реально работают в 2026 годуBIM: обещание и реальностьЧто такое BIM? Это не просто программа, это методология управления информацией о здании на протяжении всего жизненного цикла. В теории: единая мо Read more ›
0
![[Перевод] ИИ-агент запустил Terraform и снёс прод: как я восстанавливал базу](https://times42.com/media/1/4/8/12595148_640x200.jpg "[Перевод] ИИ-агент запустил Terraform и снёс прод: как я восстанавливал базу")
Типовая ситуация: Terraform-конфигурация выглядит привычно, а ИИ-агент экономит время на рутинных операциях. Но потерянный state-файл и один terraform destroy способны за минуты снести прод вместе с базой данных и снапшотами. В этой статье разберем реальный инцидент, восстановление через AWS Support и защитные механизмы, которые появились в инфраструктуре после аварии. Перейти к разбору Read more ›
0
Вступление: Финал эксперимента и ответ скептикам. Как мы с ИИ написали Open-Source убийцу SaaS-ботов на 280 000 строк кода, и почему я отдаю его даром.В своих прошлых статьях я рассказывал, как научился использовать ИИ вместо команды сеньоров («Почему для одних ИИ — гений, а для других — идиот») и почему классические венчурные миллионы сегодня только тормозят разработку из-за бюрократии и потери контекста («Парадокс инвестиций: Почему $1,000,000 и команда сеньоров убили... Read more ›
0
Сейчас 2026 год.Если считать грубо, я уже около 30 лет занимаюсь ИТ — в разных формах, с разными технологиями, задачами, проектами, людьми и уровнями сложности. За эти годы было многое: автоматизация, архитектура учёта, 1С ERP, бизнес-процессы, проекты, внедрения, дедлайны, ночные запуски, жёсткие согласования, кризисы, развороты, перегрузки, удачные решения и длинные периоды, когда жизнь шла в режиме «ещё чуть-чуть, и станет легче».И вот в какой-то момент я поймал себя на простой,... Read more ›
0
Сервисы, в которых данные собираются и обрабатываются на основе других сервисов, очень чувствительны к интеграциям. Технические решения часто реализованы на брокерах, например, Kafka. У нашей команды была задача с финансовой отчетностью и десятками вариантов состояния документов. Читать далее Read more ›
0
Микроконтроллер RP2040 имеют очень гибкую и понятную систему тактирования, но вот настройка тактирования в нативном SDK реализована очень запутано. В рамках этой заметки я попытался разобраться как гибко настроить тактирование ядра и периферии для достижения необходимого уровня энергопотребления, а также как правильно переводить микроконтроллер в режим минимального энергопотребления для использования в проектах с батарейным питанием. Читать далее Read more ›
0
Когда в статье на Хабре обещают экспертность, а в конце просят имя, email, телефон и согласие на рассылку, это уже не обмен знаниями, а лид-форма, которая притворилась статьёй.Разберём этот феномен. Жамкай сюда Read more ›
0
Most popular sources
ArcticStartup
|
0% |
ScienceDaily
|
0% |
AlleyWatch
|
0% |
VentureBeat
|
0% |
Ubergizmo
|
0% |
| View sources » | |
LIKE us on Facebook so you won't miss the most important news of the day!
24.06.2026 06:33
Last update: 06:25 EDT.
News rating updated: 13:20.
What is Times42?
Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.
