LockBit 3.0 (Black). Распространение в локальной сети в режиме PsExec
В статье рассматривается реализация нового механизма самораспространения программ‑вымогателей LockBit 3.0 (Black) в локальной сети с использованием общих сетевых ресурсов (Admin Shares) (PsExec). Читать далее...
Новые возможности для рекламы в Telegram Ads в eLama: маркировка и партнёрское вознаграждение
В сервисе автоматизации интернет-рекламы eLama теперь можно маркировать креативы Telegram Ads и отчитываться о них согласно закону о маркировке....
Alto: Разработчики растут и тимлид свободен: практика внедрения матрицы компетенций
...
Выбираем IAM в 2023 или, что есть кроме Keycloak
Гипотетическая ситуация — ваш работодатель поручил вам выбрать Identity and Access Management platform. Обязательно: open‑source (Apache 2.0), self‑hosted, OAuth 2.0, OIDC, SAML, LDAP. Для тех кому интересно узнать, что есть еще кроме Keycloak. Узнать...
Первухин Артем [KINETICA]: Статус «Все сложно»: как разным сферам бизнеса продвигаться в таргете в 2023 году
...
Ложнопозитивный WAF, или Как (не) купить себе кирпич
Всем привет! Меня зовут Николай Шуляев, и это моя вторая статья на Хабре (первая – тут). В этот раз я хотел бы поднять достаточно важный для меня и отчасти провокационный вопрос: Так ли нужен WAF? Читать далее...
Три подхода в контент-маркетинге, чтобы читатель вас полюбил
Тёмный лорд «Палиндрома» о трёх подходах сонастройки с аудиторией....
Только 6% маркетологов работают на удалёнке
Эра массовой удалёнки, похоже, закончилась. Компаний, где работают дистанционные сотрудники, больше, чем до ковида, но процент тех, кто трудится удалённо, очень мал....
[Перевод] FrodoPIR: новая схема Private Information Retrieval от разработчиков Brave
Одна из наиболее интересных задач в теории компьютерной безопасности заключается в том, как получить элементы из базы данных, чтобы сервер, на котором размещена эта база данных и которому вы не доверяете, ничего не узнал о сути вашего запроса. Мы в Brave предприняли ряд значимых шагов в отношении...
Военная архитектура SSH. Узел-бастион и принцип нулевого доверия
В инфраструктуре организации есть такое понятие, как узел-бастион — специальный компьютер в сети, обычно на внешней стороне демилитаризованной зоны (ДМЗ) организации. Узел назван по военной терминологии. Если кто видел средневековые крепости, там есть специфические выступы — бастионы, как на КДПВ....
Аукцион юзернеймов Fragment — продукт для пользователя или монетизация для Telegram?
Прошло больше 4-х месяцев с момента запуска площадки. Вспомним хронологию событий и случаи практического применения....
Надежные пароли будут надежно забыты
Приветствую тебя дорогой читатель. Я хочу начать цикл статей о паролях и о том какие проблемы они решают и вызывают в нашей жизни. Зачем? Спросите вы. Чтобы облегчить и улучшить нашу жизнь отвечу я. Поэтому мы занимаемся разработкой Meta Secret, но об этом позже, а сейчас поговорим о сложности и...
Spark_news: Роскомнадзор посчитал, что сервисы собирают слишком много персональных данных
...
МТС хочет купить билетного оператора TicketsCloud
По данным источников, компания МТС хочет купить билетного оператора TicketsCloud. По их словам, переговоры «уже в финальной стадии», платформа прошла «предпродажный аудит». Новый актив позволит МТС «укрепиться в сегменте и расширить возможность сбора и обработки больших данных о пользователях для...
10 настроек контекстной рекламы, которые никто не использует
Разбираем, как использование неочевидных настроек Директа поможет улучшить РК....
Маруся in the world: Суперобучение. Система освоения любых навыков – от изучения языков до построения карьеры (основные тезисы)
...