🥇Статьи блога Блог. Все статьи по тематике Блог

ProHoster Hosting - безлимитный хостинг с бесплатным конструктором сайтов

Достижение выполнения кода при контроле над текстом комментария в Python-скрипте

Опубликовано 03.08.2025

Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде. Участники могли отправить сетевой запрос к Python-скрипту, который создавал новый Python-скрипт cо случайными именем, добавлял поступившие от пользователя данные в текст комментария, вырезав символы «\n» и […]

Выпуск эмулятора FEX 2508, позволяющего запускать x86-программы на системах ARM64

Опубликовано 02.08.2025

Опубликован релиз проекта FEX 2508, развивающего эмулятор для выполнения игр и приложений, собранных для архитектур x86 и x86-64, в Linux-окружении на системах с процессорами ARM64 (AArch64). Эмулятор FEX применяется проектом Asahi для запуска на системах с ARM-чипами Apple Silicon игр из каталога Steam, собранных для архитектуры x86_64. Код проекта написан на языке С++ с ассемблерными […]

В KDE появилось автоматическое переключение между дневными и ночными темами оформления

Опубликовано 02.08.2025

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди недавних изменений в кодовой базе, формирующей будущий релиз KDE Plasma 6.5, намеченный на 16 октября: Добавлена поддержка автоматического переключения в ночное время на отдельно выбранную тёмную тему оформления. В конфирутаторе предоставлена возможность выбора глобальных тем оформления, которые […]

Релиз сетевого конфигуратора NetworkManager 1.54.0

Опубликовано 02.08.2025

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.54.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.54: Добавлена возможность прикреплять отдельные настройки перенаправления пакетов IPv4 к устройствам, используя опцию «ipv4.forwarding». Добавлена настройка «prefix-delegation», позволяющая использовать свойство «subnet-id» для выбора подсети […]

Mozilla предупредила о фишинг-атаке на разработчиков дополнений к Firefox

Опубликовано 02.08.2025

Компания Mozilla сообщила о выявлении фишинг-атаки на разработчиков дополнений к Firefox. Как и в случае недавних атак на сопровождающих пакеты в репозиториях PyPI и NPM, участники каталога дополнений AMO (addons.mozilla.org) стали получать письма, стилизованные под уведомления от Mozilla и информирующие о необходимости обновления информации в профиле для продолжения доступа к возможностям каталога. Ссылки на форму […]

В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов

Опубликовано 01.08.2025

В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявленным две недели назад вредоносным пакетам firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, в AUR был добавлен пакет google-chrome-stable, также содержащий изменение, устанавливающее вредоносный компонент, предоставляющий удалённый доступ […]

Выпуск проекта FPDoom 1.20250728, развивающего порты Doom и других игр для кнопочных телефонов

Опубликовано 01.08.2025

Продолжается развитие проекта FPDoom, который позволяет запустить классический Doom, его дополнения и другие портированные игры на очень распространённом на дешёвых кнопочных телефонах чипе Spreadtrum SC6531 и его модификациях. Чипсету более десяти лет, но телефоны на нём выпускаются до сих пор. В списке протестированных присутствуют 62 модели телефонов. Поддерживаются даже телефоны с монохромном экраном и разрешением […]

Выпуск встраиваемой СУБД libmdbx 0.13.7

Опубликовано 01.08.2025

Опубликован выпуск библиотеки libmdbx 0.13.7 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, […]

Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации

Опубликовано 01.08.2025

Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, предназначенное для аутентификации при помощи одноразовых паролей с ограниченным сроком действия, генерируемых при помощи алгоритма TOTP (Time-based One-Time Password). Proton Authenticator может применяться как более функциональная замена проприетарным аутентификаторам, таким как Google Authenticator, Microsoft Authenticator, Authy и […]

Проект KDE опубликовал дистрибутив KDE Linux Testing Edition

Опубликовано 01.08.2025

Проект KDE начал публикацию тестовых сборок собственного дистрибутива KDE Linux — KDE Linux Testing Edition, а также разместил на основном сайте kde.org страницу, посвящённую дистрибутиву. Для установки доступны системные образы (5.2 ГБ) для создания загрузочных USB-накопителей, работающих в Live-режиме. KDE Linux позиционируется как эталонная реализация Linux-дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с […]

Выпуск дистрибутива 4MLinux 49.0

Опубликовано 01.08.2025

Доступен выпуск 4MLinux 49.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе оконного менеджера JWM. 4MLinux может использоваться как в роли Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, так и в качестве системы для восстановления после сбоев и платформы для запуска мини-серверов. Для загрузки подготовлены live-образ […]

Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words

Опубликовано 31.07.2025

Раскрыта информация о жертвах фишинга, о котором на днях предупреждали администраторы репозитория Python-пакетов PyPI (Python Package Index). В результате рассылки сообщений с уведомлением о необходимости подтвердить свой email, которые ссылались на поддельный сайт pypj.org (буква «j» вместо «i»), удалось захватить учётные записи 4 сопровождающих. В итоге злоумышленниками были сгенерированы два токена для доступа к API […]

« назад « к началу 77 78 79 80 81 82 83 84 85 86 в конец » вперед »

Рубрика: Блог