Обзор OWASP ZAP. Сканер для поиска уязвимостей в веб-приложениях
Сегодня почти у каждой организации есть собственный веб-сайт. Вместе с ростом интернета возрастают и атаки на веб-сайты, становясь все более серьезнее и масштабнее. Однако существует обширный список инструментов, которые могут производить сканирование и находить уязвимости в веб-приложениях. Одним...
Безопасный анализ вредоносного ПО
Анализ файлов можно разделить на два вида: статический, при котором файл исследуется без его исполнения, и динамический, когда инициируется запуск файла в безопасной среде (тестовая железка или виртуальная машина, как частный случай, Sandbox). Здесь я расскажу о настройке рабочего окружения для...
Как работает аппаратный ключ безопасности — и почему не сделать программируемый ключ с улучшенной защитой?
Как известно, пароль — только первый этап аутентификации, причём наименее надёжный. Пароль можно перехватить во время ввода (с клавиатуры или экрана), в процессе передачи на сервер, подобрать брутфорсом, скопировать из места хранения (в том числе с сервера компании, безопасность которого нам не...
Новая РЕКЛАМНАЯ СИСТЕМА VK ADS. Какие форматы рекламы, аудитории и таргетинги доступны в кабинете?
➤ Увеличьте прибыль вашего бизнеса с партнерской программой Click https://clc.la/click_tv. Получите до 15% от расходов на контекстную и таргетированную рекламу. Прямо сейчас вознаграждение получают более 1 500 агентств и фрилансеров https://clc.la/click_tv ➤ Попробуйте прямо сейчас рекламную...
Security Week 2302: уязвимости инфраструктуры автопроизводителей
3 января исследователь Сэм Карри опубликовал большой отчет, посвященный уязвимостям в сетевой инфраструктуре ряда автопроизводителей. Все обнаруженные проблемы относятся к сервисам, которые производители создавали для автодилеров или конечных пользователей. Эксплуатация этих дыр (на момент...
Топ самых интересных CVE за декабрь 2022 года
Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Ниже представлена подборка самых интересных уязвимостей за декабрь 2022 года! Читать далее...
Идентификация бренда: выделяемся среди миллиона компаний с помощью грамотного дизайна и айдентики
Нюансы создания эффективного дизайна и фирменного стиля на примерах больших и малых брендов....
Belka-DX: новый взгляд на приём КВ-станций
С момента выхода любительского КВ-ресивера Belka-DX «в тираж» прошло немало времени, но никто пока так и не написал о нём на Хабре. Восполним этот пробел и попробуем взглянуть с точки зрения удобства использования и возможностей. Прежде всего стоит сказать, что Belka-DX была разработана и...
Главные тренды видеоконтента 2023: прогнозы от YouTube
Команда YouTube выпустила подкаст о трендах в видео на 2023 год. А команда ppc.world послушала и перевела основные тезисы....
Blackview представляет новый флагманский защищенный телефон BV9200 (8 фото)
Смартфон оснащен 6,6-дюймовым дисплеем, камерами Arcsoft, звуком Harman AudioEFX, аккумулятором 5000 А·ч с проводной и 30 Вт беспроводной зарядкой, MediaTek Helio G96 и Doke 3.1. В дни премьеры на Aliexpress c 9 по 13 января его можно купить со скидкой 50% - всего за 15 тысяч рублей....
Консоль SSH на WebAssembly внутри браузера: как это сделано
Веб-консоль SSH запускается по нажатию кнопки на сайте Почти у каждого VPS- и облачного провайдера есть веб-клиент SSH, который запускается через браузер. Такое приложение помогает вам подключиться по SSH к своим виртуальным машинкам на удалённом сервере, не выходя из браузера. В наше трудное время...
Фишинг и история о том, как я начал с ним бороться костылями
Всем привет! Это моя попытка рассказать что-то интересное и попробовать получить новую информацию через фидбэк:) Объектом моей стать стал фишинг и борьба с ним. Начну с того, что расскажу, кто я вообще такой. Я - человек, который с детства хотел стать "хакером" и помогать в борьбе с мошенниками. В...
Новые мини-ПК, представленные на CES 2023: больше моделей хороших и разных
Мы довольно часто пишем о миниатюрных ПК, которые занимают минимум поверхности рабочего стола. Зато они приносят максимум пользы, поскольку устройства такого формата — самые разные, от производительных моделей, способных работать с медиаконтентом, до специфических устройств вроде сетевых девайсов....
Механическая клавиатура AKKO 5075S + моддинг
Рассмотрим замечательную механическую клавиатуру Akko 5075S и внутренний мир аналогичных девайсов, выполним модернизацию клавиатуры, смажем переключатели, поставим керамические «колпачки» и разберёмся почему некоторые клавиатуры «токают». В конце обзора добавил саундтест. Подробности под катом....
Эксплойт «No comments» — самый серьёзный чит Minecraft
Определить местоположение всех противников возможно. История эксплойта "No comments". Обзор получения абсолютной власти на игровом сервере Читать далее...
Spark_news: Джек Ма лишился контроля над финтех компанией Ant Group
...