Git
Инструкция по «самовзлому»: просто оставьте папку «.git» в публичной части вашего сайта
Хакеры ценят такую щедрость, особенно если речь о секретных доступах.
Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем
Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли.
66 лет COBOL и «бессмертный» C. Какие технологии будут работать в 2100 году — и почему мы не сможем от них избавиться?
Когда стандарт умирает, вместе с ним застревают годы чужой работы.
Символ "\n" — и полный контроль даже при базовой защите. Теперь это RCE в OpenSSH
Как особенность генерации ProxyCommand в популярном инструменте делает его целью для Git-атак.
«Хватит засорять код!» — Линус Торвальдс грозит отклонять pull request'ы за мусорные ссылки
В коммитах должны оставаться только ссылки с реальной пользой.
CISA объявила «красный код». Федеральные сети атакованы — времени почти не осталось
Три критические бреши превратили защищённые платформы в открытые двери.
Git дарит миллионам разработчиков SHA-256. Двадцать лет ожидания оправданы
Версия 2.51 хоронит SHA-1 и открывает новую эру безопасности для всех проектов.
Вы не изменили коммит — вы изменили прошлое. А потом никто не смог это доказать: новая техника атаки Commit Stomping
Пять лет назад злоумышленник закопал фрагмент кода, а сегодня он активировался.
.git/config — новая дверь в облако: одна директория рушит DevOps-инфраструктуру
Yачалась глобальная охота за исходниками.
Рекордная волна сканирования .git/config: более 4800 IP за двое суток — и это только начало
CVE-2021-23263 может стоить вам всей истории коммитов.
От Git до черного рынка: как заработать миллион на слабой защите
Куда ведут следы похищенных из Git данных?
Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте
Атаки способны затронуть тысячи разработчиков по всему миру.
Git латает дыры: сразу пять исправлений делают работу с репозиториями безопаснее
С обновлением до версии 2.45.1 рекомендуется не затягивать.
Mozilla переносит разработку своего браузера на GitHub. Для чего это нужно?
Возможно, у разработчиков Firefox наконец появится время на отдых.
Хищник вышел на охоту: Pentera отправила своего специалиста на поиски уязвимостей Windows
Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку?
Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга
Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей.
Как научиться программировать с нуля: практическое руководство
Программирование - это процесс создания компьютерных инструкций, которые решают определенные задачи или реализуют желаемое поведение. Программирование может быть увлекательным хобби, полезным навыком или даже карьерой. Но как научиться программировать с нуля? В этой статье мы расскажем о нескольких шагах, которые помогут вам освоить основы программирования и начать писать свои собственные программы.
Группировка REvil взломала производителя бытовой техники Midea
Возможно, это самая крупная атака хакеров.
GitHub перестанет принимать пароли учетных записей для аутентификации Git-операций
Принудительная аутентификация на основе токенов повышает защиту учетных записей GitHub от попыток взлома.