Pull to refresh
45.5
Karma
0
Rating
Александр Гребенщиков @Grebenshikov

Пользователь

Apple опубликовала исходный код Swift

Open sourceProgrammingDevelopment for iOSSwiftDevelopment for MacOS
image

Язык Swift был представлен сообществу чуть больше года назад, что вызвало достаточно большой резонанс в среде разработчиков, при том не только iOS и OS X.

Но еще больший резонанс вызвал тот факт, что Apple пообещала открыть код компилятора и анонсировала возможность поддержки языка для операционных систем на базе linux.
Читать дальше →
Total votes 48: ↑41 and ↓7 +34
Views31.5K
Comments 55

News

Show more

Куски кода в заголовках писем на Яндекс.Почте

Information SecurityIT-companies
С 00:00 первого января, до 16:30 четвертого января, в заголовках писем, пришедших в Яндекс.Почту, будь то @ yandex.ru или почта для домена, вместо месяца получения письма попадали куски кода на сях.

Пример заголовка:

image

С товарищем akke, который изначально и обнаружил столь странную штуку, мы собрали все кусочки, которые попадались, собрав заголовки из 400 писем.

Читать дальше →
Total votes 94: ↑79 and ↓15 +64
Views43.7K
Comments 57

Крупнейший регистратор доменных имён Godaddy заблокировал userapi.com

Domain names administrating
Сегодня, примерно в 21:00 по МСК, стал недоступен домен userapi.com, благодаря чему сайт vk.com стал знатно подвисать.

Поскольку большая часть скриптов социальной сети находились на поддоменах st*.userapi.com, разработчики перенесли все на домен vk.me.

Официальных ответов администрации пока не последовало.

UPD:
Сейчас вообще творится неведомая чертовщина: то все переезжает на vk.me, то на vkontakte.ru, а то на vk.com
Ждем стабилизации.

UPD #2:
Интернет издание Цукерберг Позвонит выяснило:
Total votes 95: ↑65 and ↓30 +35
Views53.6K
Comments 77

Обзор уязвимостей на сайтах «Большой Тройки»

Information Security

Вступление


Некоторое время назад мне на глаза попалась обычная xss на сайте МТС.
Моему удивлению не было предела, как разработчики такой компании могли допустить такую банальную ошибку?!
Пару дней назад, вспоминая ту xss, было решено провести поиск уязвимостей на сайтах большой тройки.
Тогда я понял, что это были цветочки.

Читать дальше →
Total votes 142: ↑129 and ↓13 +116
Views9.9K
Comments 57

Получаем доступ к методам Вконтакте Api без ведома пользователя

Information SecuritySocial networks and communities
Sandbox

Вступление


Данная уязвимость была найдена мною порядка двух месяцев назад, или даже больше.
Тогда информация была отправлена разработчикам, и они успешно её фиксанули.
Как мне на тот момент показалось.

Вскоре стало понятно, что они её вовсе не пофиксили, а просто ограничили доступ к сообщениям, на которые я в тот раз обратил внимание разработчиков.

Процесс получения доступа, я постараюсь достаточно подробно описать под катом.
Читать дальше →
Total votes 77: ↑72 and ↓5 +67
Views7.1K
Comments 20

Information

Rating
5,819-th
Location
London, England - London, Великобритания
Date of birth
Registered
Activity