разработка

OpenAI представила новый инструмент Codex Security, который обнаружил тысячи уязвимостей в программных проектах. За последний месяц система проверила более 1,2 млн коммитов и выявила 792 критические проблемы. Codex Security — это ИИ-агент для поиска и устранения уязвимостей в коде. Инструмент...

Небольшая команда разработчиков создала альтернативный интерфейс для npm, который уже вызвал огромный интерес среди сообщества. Проект npmx предлагает более удобный и функциональный просмотр пакетов, чем официальный сайт npmjs.com. Разработчики Дэниел Ро, Салма Алам-Нейлор и Матиас Капелетто...

Blackbox AI, популярный помощник для разработчиков с более чем 5 миллионами загрузок, был взломан, что позволило злоумышленникам получить удалённый доступ к системам пользователей. Исследователь из компании ERNW обнаружил критическую уязвимость, которая позволяет внедрять вредоносные команды...

Разработчик Bogdan Chadkin обнаружил, что его сайт был ошибочно заблокирован Google, что привело к цепочке блокировок другими антивирусными компаниями. Несмотря на отсутствие вредоносного кода, сайт был помечен как опасный, что потребовало от разработчика недель усилий для восстановления его...

Федеральный системный интегратор УЦСБ организует уникальное мероприятие для профессионалов ИТ и ИБ. 19 марта 2026 года в Москве состоится квартирник, посвящённый безопасной разработке. Мероприятие пройдёт в формате живого диалога без длинных вступлений. Участники обсудят практические кейсы и...

Разработка малвари на С++. Глава II Разработка малвари на С++. Углубленный курс. Глава II Содержание 1 Введение.......................................................................................................................................................3 2 Погружаемся в предметную...

Разработка малвари на С++. Глава 1. Всем вечер добрый. Видимо я действительно немного закопался. Разработка малвари на С++. Углубленный курс. Посвящается кормилице нашей – святой Винде, да будет благословенен создатель ее, мудрейший из мудрых, пресвятой Билли, да будет лишь прирастать она...

Безопасная разработка и уязвимости кода. [PART 2] В этой статье мы продолжим рассматривать интересную тему эксплуатации уязвимостей кода. В первой части мы выявили наличие самой уязвимости и узнали, какой именно объем байт мы можем передать нашей уязвимой программе для эксплуатации уязвимости...

Безопасная разработка и уязвимости кода. [PART 1] Понятие DevSecOps (как, впрочем, и DevOps) до сих пор трактуют весьма широко, кто-то считает, что направление в разработке ПО, кто-то считает, что такой специалист «на все руки». Но, пожалуй, наиболее подходящим в контексте этой статьи будет...

Доброго времени суток дамы и господа в этом топе предлагаю выкладывать софт, тулзы, плагины, адоны и всякие примочки для разработки эксплойтов и софт по анализу уязвимостей программного и аппаратного обеспечения. И инструменты по выявлению уязвимостей - различные фаззеры. С помощью которых...