Серьёзность, с долей сумасшествия ©
В первой части обзора утечек 2018 года, я рассматривал наиболее значимые утечки данных за первое полугодие и вот пришло время второй части.
Как уже говорилось ранее — в обзор попали только крупные случаи утечек информации по всему миру и месяц инцидента указан не по времени его происшествия, а по времени раскрытия (публичного анонса).
Посмотрим как протекало второе полугодие…
Читать дальше →
Самые значительные утечки данных в 2018 году. Часть вторая (июль-декабрь)
Source: habrahabr
В процессе работы и исследований различных сервисов мы всё чаще можем встретить Spring Framework. И логичным шагом является знакомство с его структурой и возможными уязвимостями.
Самыми интересными для любого пентестера являются уязвимости, которые приводят к исполнению кода.
Одним из способов получить RCE в Spring является инъекция SpEL-выражений.
В этой статье мы попробуем разобраться, что такое SpEL, где его можно найти, какие есть особенности использования и как же находить такие инъекции.
Читать дальше →
SpEL injection
Source: habrahabr
Сразу скажу, эта штука просто офигенна для небольшой вечеринки, и сделать её можно прямо прочитав пост. Я крайне удивлён, что такая штука до сих пор не продавалась в России. И, кажется, знаю, почему.
Потому что она настолько тривиальна, что это сложно представить.
Но давайте начнём с начала. Итак, настольные игры нужны для общения. Как повод встретиться с друзьями (а для этого многим реально нужен повод — ведь соцсети уверенно разделяют людей). Люди обмениваются тёплыми словами, — ну, стоит, в общем, положительный транзакционный обмен с нулевой суммой.
Задача — найти максимально вырожденную игру, которая работает только на общение. Сначала я думал, что встретил её в Южной Африке на обучении — мы играли в классическую «две правды и ложь».
Но, оказывается, можно ещё проще. И с совершенно убойным результатом.
Читать дальше →
Максимально вырожденная игра на общение
Source: habrahabr
Продолжаем нашу серию статей о функциональном программировании на F#. Сегодня у нас очень интересная тема: определение функций. В том числе, поговорим об анонимных функциях, функциях без параметров, рекурсивных функциях, комбинаторах и многом другом. Заглядывайте под кат!
Читать дальше →
[Перевод] Функциональное мышление. Часть 7
Source: habrahabr
Сергей зашел в кабинет собственника – тот сидел на своем месте, а через стол расположилась Ольга.
— Сергей, приветствую! – Курчатов встал, протянул руку через стол. – Присаживайся!
Сергей сел рядом с Ольгой, вежливо улыбнулся и приготовился слушать. Настроение было не сильно рабочим – до увольнения оставалось четыре с половиной дня.
— Сергей, не буду ходить вокруг да около. – начал Курчатов. – Я предлагаю тебе остаться в нашей компании. И не просто остаться, а возглавить ее.
Сергей шумно вздохнул. Опять начинается… Читать дальше →
Корпоративная анатомия
Source: habrahabr
О регулярных утечках персональных данных в России было в последнее время говорится довольно много. К большому сожалению, картина получается довольно грустной: мы уже успели привыкнуть к неработающему законодательству в этой области, к продажам баз, к «пробивам» и к черному рынку. Привыкли и к отсутствию наказания для тех, кто занимается подобными незаконными вещами.
Но что, если в свободном доступе оказывается не выписка о вас из баз Роспаспорт и ИБД-Р, а все ваши счета, карты и история транзакций? Согласитесь, тема личных финансов всегда находятся в особой интимной сфере каждого человека.
Недруг может знать ваше имя, адрес и телефон, марку и номер вашей машины, но когда он узнает, сколько вы потратили вчера в супермаркете и сколько отложили на вклад-копилку сделать подарок на день рождения — согласитесь, история складывается совсем другая.
Почему так получается, и что заставляет аргументированно говорить о том, что в России фактически отсутствует банковская тайна как таковая?
Читать дальше →
Почему в России не существует банковской тайны
Source: habrahabr
По традиции подведем итоги уходящего года и вспомним самые значимые события в мире PHP. И конечно, ссылки на свежие новости, полезные инструменты и интересные материалы за последние две недели.
Под катом вас также ждет розыгрыш лицензий на PhpStorm от JetBrains.
Приятного чтения и с наступающим Новым годом!
Читать дальше →
PHP-Дайджест № 146 (10 – 24 декабря 2018) + Итоги 2018 года
Source: habrahabr
(можно сразу пропустить и перейти к следующему пункту)
При изучении Java, сразу после того как освоил Swing стало интересно, «А как же воспроизвести аудио, или видео?». Долго рылся на просторах Гугла, откопал там несколько библиотек которые в теории должны были дать мне именно то, что я хочу. Но как показала практика, большинство из этих библиотек читают очень малое количество форматов и не очень удобны в использовании. Еще порывшись пару дней, нашел наконец-то то, что в теории должно было помочь мне с решением задачи. Библиотека VLCj берет кодеки из VLC медиаплеера и с их помощью воспроизводит файлы. Еще день страданий с туториалом на официальном сайте и наконец-то удалось запустить воспроизведение видеофайла в JFrame.
Читать дальше →
[Из песочницы] Воспроизведение медиафайлов с помощью библиотеки VLCj
Source: habrahabr
Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.
Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №344 (17 — 23 декабря 2018)
Source: habrahabr
Привет, читатель. На пути изучения верстки ты постиг CSS и хочешь продвинуться дальше? Тогда тебе под кат. Осторожно, много кода. Читать дальше →
[Из песочницы] Post & Pre Processing CSS
Source: habrahabr