Уязвимость в KeePass 2 позволяет сдампить мастер пассворд.
Утилита для дампа доступна всем на GitHub
KeepassXC не зааффектило
Утилита для дампа доступна всем на GitHub
KeepassXC не зааффектило
cve.mitre.org
CVE -
CVE-2023-32784
CVE-2023-32784
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
😱8👍3😢1
Подгон от журнала Хакер :
Промо-код на годовую подписку Phd2023-xakep, он работает до 1 июля и дает цену годовой подписки 3000 вместо 4000 рублей.
Промо-код на годовую подписку Phd2023-xakep, он работает до 1 июля и дает цену годовой подписки 3000 вместо 4000 рублей.
🤮13🔥3😁3🤯1
Forwarded from MustRead Ninja
Тред в твиттере об интересных книгах про ИТ
Лидируют "Грокаем алгоритмы" и "Высоконагруженные приложения. Программирование, масштабирование, поддержка" (книжка с кабанчиком)
По традиции я добавил "Operating Systems. Three easy pieces"
Лидируют "Грокаем алгоритмы" и "Высоконагруженные приложения. Программирование, масштабирование, поддержка" (книжка с кабанчиком)
По традиции я добавил "Operating Systems. Three easy pieces"
Twitter
Я щас слегка зачитался книгой по питону и мне стало интересно: Какие книги, связанные с IT, вы бы порекомендовали другим? Это могут быть книги про яп, про менеджмент, про проект феникс или для детей. Главное условие: книгу действительно интересно читать.
🔥1
Пишем DNS сервер на python. Хороший мануал, чтобы немного разобраться в DNS и python.
Не стоит воспринимать как что-то серьезное - просто для расширения кругозора
https://implement-dns.wizardzines.com/
#python #dns
Не стоит воспринимать как что-то серьезное - просто для расширения кругозора
https://implement-dns.wizardzines.com/
#python #dns
🔥7👍1
This ongoing video series will be a complete course in Software Defined Radio (SDR). In this course, you’ll build flexible SDR applications using GNU Radio through exercises that will help you learn the fundamentals of Digital Signal Processing (DSP) needed to master SDR. For the over-the-air exercises, you’ll need a HackRF One or other SDR peripheral.
https://www.greatscottgadgets.com/sdr/
#SDR #course
https://www.greatscottgadgets.com/sdr/
#SDR #course
🔥4👍3
🔥6
Мощный инструмент для миграции баз данных. Можно использовать как СLI утилиту, или библиотеку для go
Поддерживаемые СУБД:
- PostgreSQL
- Redshift
- Cassandra
- SQLite
- MySQL/ MariaDB
- Neo4j
- MongoDB
- CockroachDB
- YugabyteDB
- ClickHouse
- Firebird
- MS SQL Server
- и другие
https://github.com/golang-migrate/migrate
#db #database
Поддерживаемые СУБД:
- PostgreSQL
- Redshift
- Cassandra
- SQLite
- MySQL/ MariaDB
- Neo4j
- MongoDB
- CockroachDB
- YugabyteDB
- ClickHouse
- Firebird
- MS SQL Server
- и другие
https://github.com/golang-migrate/migrate
#db #database
GitHub
GitHub - golang-migrate/migrate: Database migrations. CLI and Golang library.
Database migrations. CLI and Golang library. Contribute to golang-migrate/migrate development by creating an account on GitHub.
👍3
БЕКОН - Безопасность Контейнеров
Видео с конференции
https://www.youtube.com/playlist?list=PL80eyh4Ug9W_808zqJhiRGeXT6JvXpwBk
Видео с конференции
https://www.youtube.com/playlist?list=PL80eyh4Ug9W_808zqJhiRGeXT6JvXpwBk
🔥4👍1😁1
Forwarded from Denis Sexy IT 🤖
Клевые новости из Нидерландов – демосцена принята в качестве культурного наследия ЮНЕСКО.
Демосцена, это когда программисты настолько упарываются, что в 64 килобайта помещают такую красоту (включая музыку):
https://youtu.be/QqHTwtXvYW4
Скачать ее можно тут, это как раз классика демосцены из 2000 года, написанная вся на ассемблере. Ну и в целом на этом сайте полно других клевых демок; помню дома где-то дискета лежит с кучей таких демок.
Теперь правительство поможет сохранить это все для будущих поколений😘
Демосцена, это когда программисты настолько упарываются, что в 64 килобайта помещают такую красоту (включая музыку):
https://youtu.be/QqHTwtXvYW4
Скачать ее можно тут, это как раз классика демосцены из 2000 года, написанная вся на ассемблере. Ну и в целом на этом сайте полно других клевых демок; помню дома где-то дискета лежит с кучей таких демок.
Теперь правительство поможет сохранить это все для будущих поколений
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Farbrausch fr-08: .the .product Demo upscaled to 4k in 60fps
This Farbrausch demo was released at the end of December 2000 at 'The Party' in Aars (Denmark) in the 64k category and (of course) won it.
Captured lossless with ryg's kkapture tool. Postprocessing was done by some AI magic to upscale it from 800x600 to…
Captured lossless with ryg's kkapture tool. Postprocessing was done by some AI magic to upscale it from 800x600 to…
👍6🔥4
Forwarded from Название канала
Good operations can often work around the limitations of bad software, but good software cannot run reliably with bad operations
Хорошие инженеры часто поддерживают работу плохого софта. Но даже хороший софт не сможет работать с плохими инженерами
Высоконагруженные приложения. Программирование, масштабирование, поддержка Мартин Клеппман
Хорошие инженеры часто поддерживают работу плохого софта. Но даже хороший софт не сможет работать с плохими инженерами
Высоконагруженные приложения. Программирование, масштабирование, поддержка Мартин Клеппман
🔥7
Замечательная статья о функциях в Python. О некоторых деталях забывают рассказать в подобных статьях, но тут всё есть и очень подробно
#python
#python
Realpython
Defining Your Own Python Function – Real Python
Learn how to define your own Python function, pass data into it, and return results to write clean, reusable code in your programs.
👍9
Forwarded from Вастрик.Клуб (Бездушная Машина)
📝 А как собеседоваться в 2023?
В клубе уже достаточно много очень и очень годной информации про то, как искать работу и собеседоваться, но почти все эти посты написаны в тучные постковидные годы, когда компании пухли и жирели, набирая сотрудников впрок. Сейчас рынок довольно сильно качнулся в сторону работодателя, про лейоффы пишут из каждого утюга, а искать работу и попадать на интервью стало значительно тяжелее. Попробую собрать здесь обновленный список советов, которые могут помочь в этом процессе, во многом основанный на моем личном опыте поиска работы в США летом 2022 и 2023 года.
➜ https://vas3k.club/post/20213/
В клубе уже достаточно много очень и очень годной информации про то, как искать работу и собеседоваться, но почти все эти посты написаны в тучные постковидные годы, когда компании пухли и жирели, набирая сотрудников впрок. Сейчас рынок довольно сильно качнулся в сторону работодателя, про лейоффы пишут из каждого утюга, а искать работу и попадать на интервью стало значительно тяжелее. Попробую собрать здесь обновленный список советов, которые могут помочь в этом процессе, во многом основанный на моем личном опыте поиска работы в США летом 2022 и 2023 года.
➜ https://vas3k.club/post/20213/
🔥5
Уязвимость в RouterOS (<6.49.7 и <6.48.6) позволяет поднять привилегии admin до super-admin (первый раз слышу об этом в контексте Mikrotik)
По факту - бояться нечего. Чтобы использовать уязвимость злоумышленнику уже нужна учетка на роутере. Да и эксплойта пока в паблике нет
MikroTik RouterOS stable before 6.49.7 and long-term through 6.48.6 are vulnerable to a privilege escalation issue. A remote and authenticated attacker can escalate privileges from admin to super-admin on the Winbox or HTTP interface. The attacker can abuse this vulnerability to execute arbitrary code on the system.
https://nvd.nist.gov/vuln/detail/CVE-2023-30799
По факту - бояться нечего. Чтобы использовать уязвимость злоумышленнику уже нужна учетка на роутере. Да и эксплойта пока в паблике нет
MikroTik RouterOS stable before 6.49.7 and long-term through 6.48.6 are vulnerable to a privilege escalation issue. A remote and authenticated attacker can escalate privileges from admin to super-admin on the Winbox or HTTP interface. The attacker can abuse this vulnerability to execute arbitrary code on the system.
https://nvd.nist.gov/vuln/detail/CVE-2023-30799
👍2🥱2💩1
Пока читал о CVE наткнулся на интересный пост о внутреннем устройстве RouterOS
Margin Research
Pulling MikroTik into the Limelight
A comprehensive guide to MikroTik internals, including IPC, hand-rolled cryptography, and a novel post-authentication jailbreak
🔥3