Создание алертов в Wazuh: настройка декодеров для обнаружения угроз (Часть 1)
Привет, защитники! 🚨 На канале Pensecfort я начал цикл про создание алертов в Wazuh, и в этой статье, мы разберём декодеры — ключевой компонент для обработки логов. Вы узнаете, как они работают, какие поля использовать и как выбрать правильный для логов. Это подробное руководство для тех, кто хочет...
Независимый fashion-ритейл планирует нарастить присутствие в онлайн-каналах в ближайшие 3 года
70% fashion-брендов планируют развивать сайт и мобильное приложение, наращивать каналы продаж в интернете....
Креативная революция: как ИИ переписывает учебники для дизайнеров
Немного о будущем дизайн-образования в контексте ИИ....
Мусорные клики: Яндекс может избавить нас от них, но нет
Сегодня нейросеть сама подбирает тексты, изображения и целевую аудиторию. Но если результат — это клики с длительностью НОЛЬ, проблема не в пользователе, а в нейросети: именно она выбрала тех, кто не остаётся на сайте. Зачем?! Допустим, можно пережить 2–3 нулевых визита из 10-ти. Но когда 49 кликов...
Российское digital-агентство создало первый новостной канал, полностью сгенерированный ИИ
Насколько можно доверять информации, лишённой человеческого критического взгляда?...
О май гайд, это же ToV
Зачем заморачиваться с tone of voice и как составить гайд, который будет работать....
С 10 июля 2025 года Telegram Ads отменил обязательный минимальный расход для запуска премиальных рекламных форматов
В вопросе разбирается директор по новому бизнесу Rapporto Давид Цомаев....
[Перевод] «Призраки в коммитах 2»: пылесосим историю Git в поиске утекших секретов
В прошлом посте я рассказал, как заработал $64 000, восстанавливая удаленные файлы в публичных репозиториях на GitHub. В этот раз я пошел еще дальше: исследовал все коммиты за последние пять лет, «стертые» разработчиками через git push --force. Спойлер: GitHub помнит их все. В этой статье покажу,...
Как мы строим real-time data-пайплайны для анонимных крипто-свапалок: опыт на примере risetocrypto
В мире криптовалют анонимность и безопасность являются ключевыми элементами. Когда речь идет о крипто-свапалках, эффективность обработки данных в реальном времени играет решающую роль для обеспечения высокого качества сервиса. В этой статье расскажем, как мы реализовали масштабируемую архитектуру...
[Перевод] Ай! Не туда! Как злоупотреблять симлинками и повышать привилегии (LPE-шиться) в Windows
Привет всем! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8. Символические ссылки присутствуют в Windows практически с момента его появления. Однако лишь немногие курсы по анализу защищенности смогут раскрыть весь их потенциал и добиться LPE! Моя статья подробно расскажет о символических...
Топ-5 мини-ПК с фокусом на производительность: от Arrow Lake до Strix Halo
Производители все чаще ставят в небольшие системы топовые чипы: Intel Arrow Lake, AMD Strix Halo и Ryzen AI Max+ 395. Некоторые из них охлаждаются жидкостью, другие — пассивно, но все ориентированы на тяжелые задачи: от AI-инференса до 10-гигабитной сети и работы с PCIe 5.0 SSD. Компактные корпуса,...
Шифрование скриптов
Часто при передаче продукта заказчику, в виде готовой программы или некоторого аппаратного продукта, необходимо также защитить интеллектуальную собственность в виде исходных текстов программ и скриптов. Компилируемые языки хоть как-то защищаются, соответственно, с помощью компиляции, хотя и это не...
Vaultwarden: как я поднял свой менеджер паролей и перестал беспокоиться?
Привет, Хабр! Когда зоопарк из паролей, API-ключей и доступов к базам начинает жить своей жизнью в заметках и текстовиках, приходит время наводить порядок. Мысль о том, что вся эта цифровая сокровищница лежит на серверах очередной «бесплатной» корпорации, тоже не добавляет спокойствия. Решение —...
BGGP3: Хороший тамада и конкурсы интересные
Продолжаю рассказывать широкой аудитории о «гусарских забавах» компьютерной элиты — третий по счету Binary Golf Grand Prix. Читать далее...
IP-телефония в России: запрет или новые правила? Разбираемся
Привет, друзья! Сегодня в моем блоге разберем громкую тему конца 2024 года: «запрет IP-телефонии» в России. Сразу успокою: никто SIP не хоронит, и аналоговые АТС пока не нужны. 😎 Давайте разберем, что произошло и как это повлияет на нас. Что случилось? Никакого запрета Всё началось с Постановления...
Что остаётся после нас в онлайне — и как с этим быть
Совсем недавно умер мой друг. Мы были знакомы только онлайн: игры, чаты, разговоры в ночи. О его смерти сообщила мама с его аккаунта в Telegram, и попросила помочь разобраться с его цифровыми следами, которые остались. Я поняла, насколько мы все уязвимы перед этой темой. Нас научили, как удалять...
Android. Кража данных через клавиатуру: миф или реальность?
Могут ли угнать конфиденциальные данные пользователя через стороннее приложение на устройстве? Идеи защиты от возможных атак и обсуждение, насколько это возможно сегодня Узнать сейчас (4 мин)...
Apple Pro Weekly News (07.07 – 13.07.25)
Что нового нашлось в третьей бете для разработчиков – собрали всё в одном месте. Какие перестановки происходят в Apple и кто переманил главу отдела разработки LLM в компании. Что хочет купить Apple и что уже купили из стартапов. А также множество подробных и интересных слухов про грядущие iPhone 17...
Назад