мой saas был создан с помощью Cursor, без написанного вручную кода Al больше не просто помощник, он также является строителем. Теперь вы можете продолжать ныть об этом или начать строить.
Охренеть, патч фиксит аж 63 проблемы безопасности, среди которых две нулевого дня, которые уже активно используются. Пользователи Windows обновляйтесь как можно быстрее.
Я сейчас решил сменить email на rutube на другой и охренел – он никак не предупредил текущий ящик о смене адреса. Я зашёл спокойно в админку, ввёл новый Email, получил сообщение на НОВЫЙ ящик с кодом, который нужно было ввести на сайте и email сменился. На старый ящик никаких сообщений не пришло.
Несколько дней не работал на своём маке с Docker. Сейчас попытался запустить, а он не запускается, просто говорит, что не может стартануть. Перезагружаю Мак, пытаюсь запустить ещё раз, на этот раз не только ошибка запуска, но и тут же ОС удаляет Docker в корзину.
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS. Отличная забота о своих клиентах. Тайванская компания решила вести себя также, как и американцы - просто забивать на поддержку старых продуктов, а для сетевых вещей это просто необходимо.
В CVEшка тут серьёзная, можно внедрить шелл команду - https://nvd.nist.gov/vuln/detail/CVE-2024-10914. Атаку можно проводить удалённо. Пострадавшие устройства DNS-320, DNS-320LW, DNS-325 and DNS-340L.
С поездками и с видосами я пропустил очень важное изменение, В Apple размыли действие пароля и заключается это в том, что если стоит FaceID, то в некоторых случаях на пин код отката не будет. Для тех, у кого нет iPhone сообщаю, что там есть авторизация по лицу и если телефон не может опознать человека, то можно ввести пин. Так вот в некоторых случаях на пин отката не будет. Один из таких случаев – пароли.
Это фото сгенерировал ИИ. Слишком однообразно у него получается на мой взгляд. Но фото связано. с безопасностью и я его использовал для видоса на бусти, гед я рассказываю про nikto - утилита тестирования безопасности. На бусти уже 133 видео и все доступны здесь. По безопасности уже 22 видоса.
Сейчас читаю книгу, в которой не рекомендуют запускать DAST (dynamic application security testing или динамическое тестирование безопасности приложений) и другие сканеры безопасности на рабочих серверах, потому что это может привести к тому, что сервера станут недоступны. Дело в том, что сканеры могут создавать большой трафик и выполнять действия, которые повлияют на рабочие сервера.
Вместо этого рекомендуется использовать тестовые сервера, на которых программисты гоняют свои тесты. Надеюсь в больших компаниях есть такие.
Сейчас в Казахстане я пересёкся с Сергеем Беловым и мы без подготовки решили поговорить про безопасность. Общались на совершенно разные вопросы безопасности, без подготовки, без правок и редактур и получилось просто офигенно.
В Х увидел пост с этой картинкой и у меня действительно возникнул такой же вопрос – почему некоторые заклеивают камеру на ноутбуке, но я ни разу не видел заклеенную камеру на телефоне. Я видел заклеенную камеру на ноутбуках сотрудников в одной компании.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2025 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
