Колониальная тень в пряности: кровь, рабство и мускатный орех островов банда
Мелания в разделе «История» Как голландская VOC уничтожила население островов Банда, построила плантационную систему мускатного ореха на труде азиатских и африканских рабов и породила феномен campur — принудительной этнической смеси, живущей в языке и самосознании банданцев до сих пор.Обновление actions/checkout v7: как GitHub закрывает опасный вектор атак pull_request_target?
Анастасия в разделе «Информационная безопасность» actions/checkout v7 с 18 июня 2026 года блокирует чекаут кода форков в триггерах pull_request_target и workflow_run, закрывая вектор pwn request атак, использованных в кампании s1ngularity против Nx, PostHog, TanStack и kubernetes-el.Как Operation Endgame уничтожила SocGholish: самая масштабная ботнет-операция 2024 года
Брендан в разделе «Информационная безопасность» Международная операция Endgame 2024 года: уничтожение 106 серверов SocGholish (FakeUpdates), очистка 14 971 сайта WordPress, схема работы JS-загрузчика, TDS-маршрутизации и Domain Shadowing.Почему критическая брешь в Cisco WebDialer уже ушла в сеть и кому грозит полный захват системы?
Оллисдэйр в разделе «Информационная безопасность» Активная эксплуатация CVE-2026-20230 в Cisco Unified CM WebDialer: SSRF без аутентификации ведёт к записи файлов, эскалации до root и RCE — уязвимость внесена в CISA KEV с дедлайном 28 июня 2026 года.Почему лучший руководитель тот, которого почти не замечают?
Кристия в разделе «Другое» Классификация лидеров по Лао-цзы из 17-й главы Дао Дэ Цзин: почему «теневой» руководитель, о котором команда лишь знает, что он существует, эффективнее харизматичного и авторитарного.CISA бьёт тревогу: кто и зачем атакует Lantronix и Ubiquiti прямо сейчас?
Освальд в разделе «Информационная безопасность» CISA добавила CVE-2025-67038 (Lantronix EDS5000, CVSS 9.8) и тройку CVE-2026-34908/34909/34910 (Ubiquiti UniFi OS) в каталог Known Exploited Vulnerabilities: группа Chaya_006 эксплуатирует RCE через LuCI RPC, зафиксированы брутфорс и развёртывание малвари, дедлайн для FCEB — 26 июня 2026 года.Чарльстон: город, выстроенный на человеческом грузе
Джемима в разделе «История» Как работорговля через Чарльстон формировала экономику, социальную иерархию и городскую среду Южной Каролины в колониальный период.Кто и зачем подделал главную книгу Галилея?
Эрдмудт в разделе «Наука» Как итальянский букинист Марино Массимо Де Каро в 2005 году подделал экземпляр Sidereus Nuncius Галилея с акварелями и подписью, используя факсимиле 1964 года и фотополимерную печать, и как профессор Ник Уайлдинг разоблачил фальшивку через провенанс и чернильную точку с ретуши.Как работала крупнейшая криптобиржа преступного мира и почему её закрытие ничего не изменило
Алексус в разделе «Информационная безопасность» Криптобиржа HuiOne Guarantee: $31 млрд оборота, торговля людьми, дипфейки и почему санкции США 2025 года не остановили экосистему скамерских фабрик Юго-Восточной Азии.Почему ненависть так привлекает: урок Сартра, который не устарел
Фелициан в разделе «История» Сартр об антисемитизме: психология ненависти, механизм козла отпущения и экзистенциальная тревога как источник предрассудков — разбор эссе «Антисемит и еврей» через призму современных исследований.Зачем главнокомандующему революционной армией чужая карта, если он командует на своей земле?
Эугенюш в разделе «Другое» Лондонский атлас Томаса Джеффриза 1776 года: как британское картографическое издание об американских колониях использовалось Вашингтоном, французским флотом и всеми сторонами Войны за независимость.Почему алерты перестали работать и что приходит им на смену?
Мэйнард в разделе «Информационная безопасность» Ричард Бейтлих в NDR Essentials описывает переход от triage по алертам к интердикции и threat hunting на основе сетевых доказательств — PCAP, Zeek-логов, транзакций и детектов — с использованием NDR и AI-оркестрации в SOC.Дешёвый ИИ-червь, который пробирается с устройства на устройство без участия человека: что стоит за открытием учёных?
Алестер в разделе «Искусственный интеллект» Исследователи Корнеллского университета создали ИИ-червя за $100, который самостоятельно распространяется между ИИ-агентами через почту и API без участия человека — о находке написала журналист Карли Пейдж.Когда границу придумали, а не открылиContinental Divide как политический инструмент 1860-х годов
Себастиан в разделе «История» Continental Divide как политический конструкт 1860-х: как Union Pacific и послевоенный нарратив превратили водораздел Скалистых гор в символ национального единства США вместо геологического факта.AutoJack: уязвимость в AutoGen Studio, которая позволяла чужой веб-странице запускать код на вашем компьютере?
Матхильда в разделе «Информационная безопасность» Уязвимость AutoJack в AutoGen Studio: цепочка из трёх слабых мест MCP WebSocket позволяла локальному AI-агенту выполнять произвольный код ОС при просмотре вредоносной веб-страницы — затронуты dev-версии 0.4.3.dev1 и 0.4.3.dev2, стабильная 0.4.2.2 не уязвима.CVE-2026-4020: как уязвимость в Gravity SMTP слила ключи API миллионам атак
Фрэнклин в разделе «Информационная безопасность» Уязвимость CVE-2026-4020 в Gravity SMTP позволяла без авторизации получить API-ключи, OAuth-токены и системный отчёт через REST API эндпоинт — более 17 миллионов заблокированных атак, патч в версии 2.1.5.Mistic и KongTuke: кто на самом деле стоит за новой волной скрытых взломов?
Свджетлана в разделе «Информационная безопасность» Бэкдор Mistic (MLTBackdoor) и группировка KongTuke: бесфайловое исполнение через MpExtMs.exe, DLL side-loading, ModeloRAT, ClickFix и фишинг в Microsoft Teams в атаках на корпоративные сети 2026 года.Чьих рук дело AryStinger и зачем ему 4300 роутеров D-Link?
Екатерина в разделе «Информационная безопасность» Ботнет AryStinger захватил 4300 маршрутизаторов D-Link DIR-850L и NAS QNAP через CVE-2016-5681 и CVE-2025-11837, строя скрытую ORB-инфраструктуру для разведки без DDoS и майнинга.DirtyClone: четвёртый удар по ядру Linux через грязный фрагмент
Радомира в разделе «Информационная безопасность» CVE-2026-43503 (DirtyClone) — локальное повышение привилегий до root через потерю флага SKB_FRAG_PAGE_SHARED при клонировании skb, запись в page cache через loopback IPsec без модификации файлов на диске.Как фотографии с клопами взламывают отели через Node.js и блокчейн TON?
Бозидар в разделе «Информационная безопасность» Фишинговая кампания против отелей в 2026 году: TonRAT через Node.js, блокчейн TON для C2 и «отмывание» писем через Calendly, анализ механизма атаки и устранение двойной персистентности.Кратко и ясно: саммари всего интересного
Языки программирования и фреймворки
Искусственный интеллект
Python
PHP
SQL, базы данных
Технологии
Open source
Медиа
3D
Игры
SEO, копирайтинг
Деньги
Инвестиции
Крипто
Маркетинг
Маркетплейсы и ритейл
Компании
Стартапы
Дизайн
Путешествия и туризм
Местная жизнь
Переезд
Биология
Математика
Физика
Химия
Окружающая среда
Энергетика
Образование
Изучение языков
Карьера
Профессии, вакансии, работа
Удаленная работа
Право
Соцсети
Робототехника
Бытовая техника
Транспорт
Еда и напитки
Физкультура и спорт
Литература
Музыка
Фильмы и видео
Искусство и культура
Красота и уход за телом
Дети
Мода, одежда и обувь
Недвижимость и строительство
Ремонт, обустройство быта
Погода и климат
Экология
Происшествия
Праздники
Идеи для хобби и творчества
Вяжем, шьем, вышиваем