bytestory
155 статей
Подробное руководство по созданию пользователей в MySQL и управлению их правами доступа. В статье разобраны команды CREATE USER, GRANT, REVOKE, примеры настройки аутентификации и типичные ошибки при работе с правами.
Злоумышленники активно эксплуатируют уязвимость React2Shell, внедряя вредоносные конфигурации в NGINX и перенаправляя веб-трафик через свои серверы.
Подробная инструкция по установке и базовой настройке Nginx на Ubuntu 22.04. Рассмотрены установка, работа с UFW, управление сервисом и структура конфигурации.
Две критические уязвимости в платформе Google Looker, которые могли позволить злоумышленникам получить доступ к внутренним данным и выполнить удалённый код. Описаны механизмы атак, потенциальные риски для облачных развёртываний и рекомендации по обновлению и защите.
Tinder внедряет инструменты на базе искусственного интеллекта, чтобы снизить усталость пользователей от бесконечного свайпинга и вернуть интерес к онлайн-знакомствам. Компания делает ставку на персонализированный подбор и более осмысленные совпадения.
Новая AI-конференц камера Logitech Rally AI Camera и Rally AI Camera Pro с интеллектуальным кадрированием, гибридным зумом и функциями автоматизации больших конференц-пространств. Описаны особенности, функции, монтаж и стоимость устройств.
Microsoft представила инструмент для обнаружения скрытых закладок в открытых языковых моделях. Сканер позволяет выявлять вредоносные триггеры и признаки отравления моделей без их дообучения и знания конкретных атак.
Microsoft анонсировала Publisher Content Marketplace - платформу для лицензирования медийного контента ИИ, где издатели сами задают условия использования, а ИИ‑компании платят за доступ. Это попытка создать прозрачный рынок лицензий и компенсировать авторам справедливую часть стоимости их материалов.
Positron привлёк значительные инвестиции в $230 млн, чтобы ускорить разработку энергоэффективных AI-чипов и конкурировать с Nvidia. Раунд возглавил суверенный фонд Катара, что отражает растущий интерес к альтернативным архитектурам для искусственного интеллекта.
Microsoft предупреждает о новой волне инфостилеров на базе Python, которые атакуют macOS и Windows через поддельные рекламные объявления и фальшивые установщики. В статье разобраны методы распространения, типы похищаемых данных и рекомендации по защите.
Атака на среду AWS в ноябре 2025 года показала, как злоумышленник с помощью AI и LLM-инструментов получил полный административный доступ менее чем за восемь минут. Ошибки конфигурации облака и использование генеративных моделей ускорили атаку и подчеркнули новые угрозы для облачной безопасности.
Фишинговая кампания, в которой злоумышленники крадут учётные данные Dropbox с помощью поддельных PDF-файлов. Атака не использует вредоносное ПО и полагается на социальную инженерию, что делает её особенно опасной для корпоративных пользователей.
Использование команды docker exec для запуска команд внутри работающего Docker-контейнера. Приведены примеры команд, вывод консоли, разбор опций и рекомендации по устранению ошибок.
Подробно разбираем функцию time.sleep() в Python: как она работает, где применяется и какие ограничения имеет. Рассмотрены практические примеры, использование в циклах, многопоточном и асинхронном коде.
Microsoft выпустила новый инструмент командной строки winapp, как он упрощает работу с современными Windows API, устраняет сложности настройки проекта без Visual Studio и помогает разработчикам быстрее начать разработку и отладку приложений.