С ростом технологий растет и спрос на безопасность приложений. Найти уязвимости в ведущих социальных сетях, мессенджерах становится все труднее. Крупные компании стараются заботиться о своих данных, о данных пользователей, ведь утечка информации может сильно сказаться на репутации компании. Для безопасности все чаще применяют шифрование разных видов: двухфакторную авторизацию, сложные пароли, привязку к мобильному телефону и т.д. Но что насчет API? Безусловно, без этой технологии трудно представить современное приложение однако некоторые разработчики дают слишком много возможностей и прав своему API, а именно access_token. Об этом сегодня и поговорим.

В данной публикации я расскажу о личном опыте взаимодействия с ResourceManager REST API и возможностях взаимодействия с приложениями через него.

В наше время остро стоит вопрос обработки больших данных, за все годы развития компьютерной инфраструктуры было накоплено и продолжает накапливаться огромное количество различных данных и старые методы их интерпретации уже не могут считаться оптимальными.
В моей работе я часто сталкиваюсь с необходимостью загрузки, трансформации, интерпретации различных данных и в этом посте я расскажу об использованном мной инструменте — фреймворке .NET for Apache Spark

Как прочитать файл Excel, если он напоминает монстра Франкенштейна? Как склеить множество таких файлов в единый датасет и обработать их, не потеряв ни одной ячейки? Это и многое другое, включая подробности разработки нового инструмента — найдёте в посте.

Это первый пост в серии, где я буду рассказывать, как создавал свой собственный task manager. В настоящее время используются различные инструменты для управления задачами, от электронной почты и Excel‑таблиц до специальных программ. Первый подход — письма и таблички, затрудняет отслеживание статуса задач, распределение ресурсов и общую координацию работ. Второй — готовое решение, имеет как плюсы, так и минусы. Подробно сильные и слабые стороны доступных на рынке task‑менеджеров разобраны тут.

В апреле 2023 года была опубликована уязвимость CVE-2023-32784 KeePass, позволяющая злоумышленнику получить данные мастер-пароля к базе .kdbx путём чтения дампов памяти системы. По версии автора, уязвимость связана со способом обработки данных в памяти фреймвoрка .NET.
В списке изменений релиза 2.54 от 03.06.2023 указано устранение данного эксплойта. Попробую воспроизвести на предыдущей версии, а заодно и проверю «работу над ошибками» автора.

В настоящее время оснащенность средствами связи высока, однако в мире и сейчас существует немало мест, где людям эти средства были недоступны. Есть множество областей, где уровень сигнала критически низок или и вовсе отсутствует возможность связаться с миром. Понятна потеря связи на высочайших пиках горных вершин или под водной толщей океана, и даже в сделанных из металла лифтах в многоэтажных зданиях. Однако проблемы со связью возникающие в густонаселенных регионах России, а тем более в пределах городов-миллионников могут, а главное, должны быть устранены. Основная цель этого поста – разобрать весь алгоритм и набор Python-скриптов поиска проблемных зон связи по координатам, где была зафиксирована потеря связи.