На сегодняшний день широкой общественности известен единственный boolean-based метод обнаружения и эксплуатации XPath/XQuery injection. В то же время XPath и XQuery — самые распространенные языки для работы с данными в формате XML. Поэтому, чтобы исправить такую несправедливость, я расскажу о других техниках обнаружения и эксплуатации XPath/XQuery injection.
В браузере пока нельзя эмулировать PlayStation 2, но это лишь вопрос времени: Linux туда уже загружают, и он работает. Это кажется чудом, но никакого чуда нет: внутри такие эмуляторы очень просты.
Маршрутизатору ProxyHam не суждено увидеть свет. Создатель этого уникального устройства Бен Каудилл (Ben Caudill) неожиданно…
Новый директор по безопасности Facebook, известный хакер Алекс Стамос (Alex Stamos), призвал корпорацию Adobe прекратить дал…
Корпорация Google и давно утратившая топовые позиции среди производителей телефонов компания Blackberry, объявили о начале с…
Исследователи из Массачусетского технологического института предложили решение проблемы, с которой сталкиваются многие компа…
Компания MakerBot, известная своими 3D-принтерами как для домашнего, так и коммерческого использования скоро встретится со с…
Корпорация Google похвасталась результатами на поприще борьбы с нежелательной корреспонденцией: теперь менее 0,1% спама попа…
Пытаясь завоевать доверие специалистов по безопасности, Агентство национальной безопасности США сделало шаг навстречу: опубл…
Китайские власти обратили внимание на мессенджер Telegram, разработанный командой Павла Дурова. С 12 июля 2015 года сервис п…
Если у тебя есть старый компьютер, который некуда применить, — на его основе можно собрать NAS (сетевое хранилище данных). Существует немало различного софта для этой цели, в частности несколько дистрибутивов, один из которых, OpenMediaVault, мы и рассмотрим.
Microsoft отчиталась перед инвесторами, как собирается зарабатывать на новой операционной системе. Судя по этой презентации,…
После истории с Heartbleed сообщество всерьёз обеспокоилось безопасностью open source программ. Вскоре запустили CII (Core I…
15 мая 2015 года Министерство связи РФ опубликовало пресс-релиз, в котором объявило о начале формирования международного консорциума для развития новой мобильной ОС для стран БРИКС. В переводе на русский это означает, что реализация плана импортозамещения все-таки началась и вместо забугорных андроидов и iOS’ов таки хотят свою ОС. И все бы ничего, посмеялись и разошлись, да вот только, похоже, ребята настроены серьезно, ибо в качестве базы для своей ОС они выбрали на редкость вменяемую систему — Sailfish OS.
Уязвимости нулевого дня — очень ценный товар. Почти все крупные и многие мелкие разработчики программ платят несколько сотен…
На этой неделе среди самых популярных репозиториев — программа Deepdream для генерации художественных картин с помощью обуче…
Фреймворк Netty появился относительно недавно, но с каждым годом он только набирает популярность. В 2011 году проект был удостоен награды Duke’s Choice за инновации в сетевом программировании. А уже сегодня его используют в своих разработках такие гиганты, как Apple, Twitter, Facebook, Google и Instagram. На базе Netty построены многие известные проекты с открытым кодом: Infinispan, HornetQ, Vert.x, Apache Cassandra и Elasticsearch. Попробуем разобраться, чем Netty так привлекает программистов со всего мира и что он может предложить такого, чего бы не было в JDK.
Как и другие поисковые системы, Google борется с чёрными оптимизаторами (SEO). Тем не менее, оптимизаторы изобретают новые т…
Не секрет, что современные смартфоны обладают большой вычислительной мощью: побольше, чем у настольных компьютеров десятилет…
В июне 2015 года чиновники Управления кадровой службы США признали факт внешнего проникновения в компьютерную сеть, в резуль…
Разработчики OpenSSL исправили опасную уязвимость с подделкой сертификатов, выпустив новые версии криптографического пакета.…
Идея простая, но реализация существенно отличается от других ИБ-конференций. Почитайте блоги отечественных ИБ-экспертов, - они про что угодно, только не про «безопасность» 8) А на самом деле эта тема очень «хакерская» и интересная, тут много технических задач и сложностей, при этом у каждой компании они похожи, а вот решения могут отличаться...
Достаточно часто мы слышим жалобы от правоохранительных органов на то, что шифрование – это форменное зло, которое мешает им…
Аналитическая компания Slice Intelligence провела исследование спроса на часы Apple Watch и пришла к неожиданным выводам. П…
Эдмунд Беркли — один из пионеров IT-индустрии. В пятидесятые годы он разработал компьютер Simon — Raspberry Pi своего времени. Его исследования в области робототехники опередили время еще сильнее: сегодняшние пылесосы Roomba и автомобили Google — дальние потомки электробелки Squee, которую придумал Беркли.
Одному из членов хакерской группы Lizard Squad, ответственной за масштабный сбой в работе PlayStation Network и Xbox Live в …
Корпорация Microsoft решила, что для мобильного подразделения настало время перемен. Сделка по покупке Nokia, состоявшаяся в…
Компания IBM смогла изготовить работающие версии микросхем по техпроцессу 7 нанометров. На таких чипах помещается в четыре р…
Компания Hacking Team продаёт шпионский софт и инструменты для взлома спецслужбам и полиции по всему миру, в том числе в Рос…
Вообрази ситуацию. Ты занимаешь кресло в самолете, а рядом с тобой сидит мужчина средних лет c длинной седой бородой. Самолет еще не выехал на взлетную полосу, а вы уже разговорились: твой попутчик, выяснив, что ты кое-что понимаешь в компьютерах и ИБ, рассказывает, что умеет взламывать самолеты. Ты, конечно, относишься к этому известию скептически, но задумываешься — возможно ли действительно взломать самолет?
Честно говоря, я не смотрел ни Google I/O, ни WWDC 2015. Это цирк-шапито, а не серьезные презентации для разработчиков — много болтовни и громких слов и почти нет осмысленной информации. Вместо этого я подождал несколько дней и пошел читать техническую документацию (и поставил оси на свои аппараты). Конечно же, изменений оказалось гораздо больше, чем было озвучено. В этой статье я хочу сделать акцент на наиболее значимых из них и разъяснить, что же они несут нам, техногикам.
Рекомендуем почитать: Xakep #303. Свой Arch Linux Содержание выпуска Подписка на «Хакер»-60% Неизвестным злоумышленникам уда…
И снова у нас конкурс, на этот раз - от компании OCZ :). 3 человека, успешно ответившие на все 12 вопросов про особенности п…
Корпорация Microsoft готова потратить полмиллиона долларов на гранты для ученых, если те возьмутся работать с HoloLens. Всег…
Согласно данным ресурса 9to5Mac, очень скоро в Apple Store воцарятся минимализм и единообразие. Оказывается, компания Apple…
К интернету сегодня подключают всё подряд, мало заботясь об ограничении доступа. Поэтому многие приватные данные становятся добычей поисковиков. Роботы-«пауки» уже не ограничиваются веб-страницами, а индексируют весь доступный в Сети контент и постоянно добавляют в свои базы не предназначенную для разглашения информацию. Узнать эти секреты просто — нужно лишь знать, как именно спросить о них.
Успех Raspberry Pi явно не дает покоя многим, вот и BBC представила собственный одноплатный компьютер Micro:bit, который мож…
Сразу несколько антивирусных компаний сообщили об обнаружении опасной, работающей 0day-уязвимости в Adobe Flash Player. Бреш…
Найти PMMа очень сложно, так как необходимо сочетание технического бэкграунда со способностью к коммуникациям и навыками/пониманием менеджмента и маркетинга. Процесс отбора на такие кросс-дисциплинарные позиции весьма нетривиален. Поэтому мы решили провести эксперимент и запустить летнюю школу по маркетингу софтверных продуктов в JetBrains c 28 июля по 5 августа. Во время летней школы у вас будет возможность познакомиться с нашей компанией и работой разных бизнес-подразделений.
Исследователи из компании Akamai Technologies обнаружили, что в последние два месяца хакеры стали применять для усиления DDo…
Сайт защищен Qrator —
