Как стать автором

Цель данной статьи показать эксплуатацию всем известной уязвимости CVE-2017-5941 (node serialize) на примере машины с HTB.
А все интересное ниже...

Электротехника — одна из самых наукоёмких областей промышленности, которая пронизывает все отрасли экономики и социальной сферы. В январе 2022 года потребление электроэнергии в России возросло до 108,6 млрд кВт.ч. Чтобы обеспечивать такой объём в стране работает широкий ряд предприятий, в том числе Тульский Электромеханический Завод — один из лидеров среди производителей качественной электротехнической продукции для строительства и ремонта линий электропередач. 

Сегодня разберём часть из проблем, решаемых проектировщиками ЛЭП, историю неоновых трубок и узнаем, от каких зверей надо защищать провода.

Если у вас есть необходимость быстро привлечь трафик на определенные страницы сайта, то классическое SEO для этого не подходит (долго, дорого, сложно). Есть контекстная реклама, но как правило она стоит дорого. Не стоит забывать, что Google Ads временно приостановили показы рекламы, а значит контекста в Яндексе станет ещё больше. И тут есть выход — накрутка поведенческих факторов. В статье речь пойдет только про накрутку в Яндексе.

Бывает такое, что прошивка роутера имеет урезанный linux, есть доступ к консоли, есть пару кб свободного места, nslookup, sed.

Вкратце принцип такой, берем список нужных для обхода сайтов, определяем их ip адреса и заворачиваем эти адреса в тунель/прокси.

UpWork начал активную блокировку всех аккаунтов из России и Белоруссии. До 1 мая будет проведена полная зачистка сервиса; если ваш аккаунт еще каким-то чудом жив - к сожалению, это ненадолго… VPN (даже самый крутой и надежный) если и помогает обойти ограничения на данный момент, то в долгосрочной перспективе, скорее всего тоже будет выявлен, а аккаунты, которые использовали VPN будут забанены.

Очень печальные новости для многих IT компаний, которые полагались на UpWork.

Salve !

Это мой первый пост на Хабре, ранее лишь читал, но возжелалось и мне подсыпать песка в песочницу. А поговорим мы о костях. Уверен, что многие забыли о чем рассказывалось в школе. Равно, как и многие ломали себе в детстве руку или ногу или какую-то иную из 270 костей. Интересно, что по мере взросления, костей становится меньше. Нет, они не выпадают из нас, но часть костей срастается, пока не остается около 206 костей.

Будем использовать Selenium + Python, и почту Mail.ru.

Скрипт будет выполнять те же действия, что мы выполняли, если бы делали рассылку в ручную.

В некоторых случаях, Linux для программиста удобнее чем Windows, но все, кто переходит с Windows на Linux задаются вопросом, какой дистрибутив им выбрать.
Про это и поговорим под катом

Любому разработчику известно, что есть вещи, которые классифицируются как «сделано для себя», «для пробы», «для внутреннего употребления». Это, к примеру, необычные компьютерные «игрушки», которые (по аналогии с обширной областью настольных игр) можно назвать «авторскими».

Обратим внимание уважаемых читателей на две такие игры, замысел которых был реализован в виде простых, аскетического стиля (т.е. отнюдь не красочных, не «навороченных») приложений для ПК. (О, это было уже очень давно…)

Обе игры относятся к жанру головоломок, т.е. игрок сражается против алгоритма. Следует подчеркнуть, что никаких предварительных поисков (в Сети) прямых аналогов этих игр не производилось. Да и вряд ли таковые существуют.

Ну, а цели этой статьи простые. Во-первых, с этим материалом просто интересно познакомиться (прочесть), поскольку что-то оригинальное тут просматривается. Во-вторых, вполне возможно (хотя вероятность этого невелика), кому-то все изложенное представится вовсе не ерундой. И, может быть, этот самый «кто-то» захочет однажды реализовать замысел на современном оформительском (графика, интерфейс) уровне. И, в-третьих, могут найтись и те, кто захочет поиграть в эти игры.

Понятно, что такие программы – вне основного потока игр. Подобные штуковины неинтересны массовому потребителю. Это своеобразный андеграунд. Два-три человека из тысячи – такова приблизительная пропорция – смогут по достоинству оценить эти «перлы». Так что в отношении упоминаемых здесь игр вполне уместно употреблять термины и словосочетания: «не для всех», «на периферии», «элитарность», «посвящается избранным» и т.п.

Всех приветствую, сегодня пойдет речь о функциях filter и map, которые часто используются совместно с lambda, так что затронем и её. весь код размещен на GITHUB (все примеры пронумерованы в том же порядке, в котором они идут в посте)

Map

функция map принимает следующие аргументы map(func, *iterables) и возвращает итератор, чтобы его превратить в удобоваримый вид надо обернуть его в какую-либо структуру данных, далее в примерах мы будет превращать все итераторы в list. Что означает (*) перед iterables? Это указывает на то, что мы можем передавать сколь угодно большое число наших итерируемых объектов (списков, кортежей и т.д.), но из этого следует логичный вопрос, что если мы передали три списка, а количество элементов у них разное?

Давайте приведу пример функции, которая принимает два числа и возвращает их сумму:

Если вы думаете, что я познал дзен и щас расскажу как просто перестать выгорать и злиться - вот вам мой тотемный мем.

Начнем с небольшого предисловия. Есть у меня предмет в вузе, именуемый "Архитектура информационных систем", на котором мы проходим как программировать под ОС Windows. Из этого всего следует, что и писать лабы по разным темам мы пишем под windows. И казалось бы, в чем проблема, сиди и пиши в visual studio на c# с любимом си-подобным стилем кода, но лично у меня всплывает сугубо религиозная проблема - я линуксоид до мозга костей.

Первое и очевидное решение (у которого 2 пути), это программировать на том же c#, но под линукс. Однако это так же, вызывало некие проблемы. Например если использовать .net core, то это вполне решит задачу создания оконных программ, но на винде эта же программа не запустить, ну или win api просто не заработает на линуксе. Использовать wine как по мне это уже слишком, да и бесполезно, так как решение было гораздо проще (возможно уже кто-то догадался).

Я решил никак не усложнять себе задачу и сделал все довольно просто и за 1 вечер коддинга. Пока что у нас было только 3 лабы (правда по сути программа там была одна и та же, просто она совершенствовалась по мере изучения нового материала),на которых стояла задача написать свой файловый менеджер с графическим интерфейсом и функциями копирования, переноса, удаления и переименования файлов и папок, а так же вывод свойств выбранного файла и состояние диска (на сколько заполнен). Дальше по пунктам.

Рассказываю про свой опыт работы на биржах фриланса в телеграме. Про поиск заказчиков и подводные камни. Получаю свежие проекты по дизайну каждый день.

Казалось бы, что все идеи уже придуманы, а необходимые миру бизнесы запущены, но из года в год стартаперы открывают многообещающие ниши, нащупывают новые боли человечества и реализуют инновационные проекты. В них заинтересованы не только конечные потребители, но и государства, корпорации, акселераторы и, конечно же, инвесторы.

Как «взлететь» в разгар кризиса и какие направления перспективны для развития стартапа в ближайшие 10 лет, рассказали приглашенные эксперты акселератора новосибирского Академпарка — практикующие бизнесмены, фаундеры, бизнес-ангелы и инвесторы.

Цель: открыть заблокированные провайдером сайты;

Примерное время: 30 минут;

Стоимость: бесплатно;

Что надо делать: нажимать кнопки, копировать и вставлять текст, читать простые слова на английском.

Project V - набор инструментов, которые помогут обойти замедление или полную блокировку сайтов. Он разработан азиатскими гениями для обхода великого китайского фаервола.

Успешный бизнес не должен замыкаться в рамках одной страны: идеи можно и нужно масштабировать. Российский рынок составляет лишь 1,6% от мирового - есть куда расти! Иностранные клиенты, инвесторы и партнеры готовы сотрудничать: главное — предложить им востребованный продукт и завоевать доверие. Именно эти составляющие открывают двери на зарубежный рынок.

Все чаще поднимается вопрос среди IT-сообщества о том, стоит ли уезжать из страны и устраиваться в зарубежные компании. Ведь Россия занимает 25-е место среди 180 стран мира по привлекательности в качестве места работы для IT-специалистов по данным исследования The Network, BCG и HeadHunter. 

В опросе приняли участие свыше 20 тыс. человек со всего мира, в том числе и 1600 специалистов из России. Они рассказали, в какой стране хотели бы жить и работать.

Привет, читатель !

Я хотел бы поделиться с тобой своим опытом поиска неисправностей, с которыми я столкнулся, при внедрении функционала автоматического приветствия агента ( Agent Greeting ) в Контакт-Центрах Cisco Enterprise.

Я считаю, что это довольно популярный функционал, но найти информацию, куда смотреть, если что то не работает, на англоязычных форумах очень сложно, на отечественных инфы почти нет.

Всё начиналось довольно стандартно, приветствие у агента не работало.

Я точно был уверен, что скрипт рабочий, потому что я его внедряю не первый раз и предварительно он был обкатан в тестовой среде.

Ниже я расскажу про несколько случаев, с которыми я столкнулся, пока искал проблему на проде у заказчика.

"Системы состоят из подсистем, подсистемы — из под подсистем и так до бесконечности — именно поэтому мы проектируем снизу вверх."

^{Алан Перлис (1922–1990) — американский учёный в области информатики}.

Это статья о написании graphic API библиотеки на assembler. Надеюсь вам будет интересно читать.

Всем привет! В ходе этого небольшого научно-философского размышления попытаюсь собрать воедино собственные представления об устройстве мире и роли наблюдателя с позиции солипсизма. Ну и попытаюсь по мере сил проиллюстрировать их с точки зрения квантовой теории, многомировой интерпретации Эверетта и всего-всего-всего )

Представим, что нет никакой Реальности и Времени в нашем понимании, а существует просто бесконечное множество кадров, на каждом из которых представлен отдельный вариант вселенной. Никакого Времени, никакой Реальности - просто застывший кадр, где объекты вселенной расположены тем или иным образом.