Обзор курса Certified Bug Bounty Hunter (CBBH) от HTB Academy
Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CBBH. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем. Читать далее...
Представлена мощная спортивная электрическая лодка Arc Sport за 258 000$ (4 фото)
Созданный бывшим инженером компании SpaceX стартап Arc поставил перед собой задачу производства электрических спортивных моторных лодок. Это популярный вид водных развлечений на природе и поэтому важно минимизировать ущерб экологии от работы их двигателей. Новая лодка Arc Sport ориентирована на...
«Захватить флаги!»: решаем задачи с DiceCTF 2024 Quals
Привет, Хабр! В начале февраля команда DiceGang провела квалификацию DiceCTF 2024 Quals. Это был Jeopardy-турнир длительностью 48 часов. Он состоял всего из пяти направлений: crypto, misc, pwn, rev и web. Как специалисту по информационной безопасности, мне нравится участвовать в подобных...
Российские сайты начали удалять статьи о VPN
Газета «Коммерсант» заметила, что некоторые российские сайты начали досрочно удалять статьи о VPN в преддверии запрета на их «популяризацию». В заметке «Рунет самоочищается к весне» они сообщили, что форум 4PDA и корпоративное медиа Skillfactory, полностью удалили информацию о VPN, включая...
Диплом специалиста ИБ. Часть №3 — Портативное устройство SmartPulse
Привет, Хабр! Вам знакомо такое чувство, когда сидишь, пишешь дипломную работу и думаешь "А не сделать ли умный пульсометр на ESP32-C3 с интегрированными механизмами защиты, динамическим пин-кодом и управлением через BLE с помощью собственного мобильного приложения для IoT-устройств"? В этой статье...
Sub-GHz во Flipper Zero и бесконечное множество внешних модулей
Большинство владельцев Flipper Zero хоть иногда, но пользуются приложением Sub-GHz, чтобы взаимодействовать с различными приборами, работающими на частотах ±433 MHz: открыть шлагбаум или ворота, управлять устройствами умного дома или даже использовать флиппер для теста “пищалок” на фудкортах. И...
Standoff 365. Самое красивое недопустимое событие в деталях
Привет, Хабр. Меня зовут Виктор, я работаю в компании «Инфосистемы Джет» пентестером и активно играю на киберполигоне Standoff 365 под ником VeeZy. Сегодня я хочу поделиться с тобой, на мой взгляд, самым красивым критическим событием, которое есть на платформе! Инцидент, который мы реализуем,...
Дзюба, Аттила и 1 миллион долларов ущерба: истории громких взломов
От сливов не застрахованы ни топовые селебрити, ни CEO компаний, ни бухгалтер Нина Ивановна. Меня зовут Виталия Демехина, я руководитель разработки информационных материалов в Start AWR. Выясняю, кто был виноват в пяти громких сливах звезд и компаний и на этих примерах объясняю, как защитить личную...
Для него и для нее: бюджетный 5G- смартфон OnePlus Nord N30
Смартфон представлен в корпусе из матового поликарбоната и доступен в двух цветах - Cyan Sparkle (искристо зеленый) и Black Satin (чёрный сатин). Толщина корпуса составляет всего 8 мм, а вес 193 грамма, поэтому он получился очень стильным и легким....
Впервые в истории спутник передал солнечную энергию из космоса на Землю (2 фото)
Учёные продолжают искать чистые и устойчивые источники энергии. Одним из перспективных направлений в этой деятельности считается разработка технологий, которые позволят улавливать солнечную энергию непосредственно в космосе, а затем передавать её на Землю. Определённых успехов в этом добились...
Можно ли получить «опасный» ответ от GPT-4 и как защищаться от Token Smuggling
Мы продолжаем рассказывать вам о уязвимостях LLM. На этот раз давайте поговорим о авторегрессионных моделях и “Token Smuggling”, а также посмотрим, сможет ли GPT-4 выдать нам ответы на опасные вопросы. Узнать больше...
Skolkovo: В «Сколково» предложили законодательные изменения для поддержки стартапов
...
Что не увидит SCA
Всем привет! 👋 👋 👋 Мы стажеры — разработчики Тинькофф: Влад, Паша и Илья. В проекте по стажировкам в ИБ Summer of Code под руководством Ромы Лебедя мы реализовали анализатор бинарного кода на основе ML-подходов — Binary SCA. Наш проект совмещает две предметные области — информационную безопасность...
Qlever Solutions: Чем ETL отличается от ELT, и какой подход лучше?
...
DataLife Engine v.17.1 Final Release
Дорогие друзья, Представляем вам новую версию нашего скрипта DataLife Engine v.17.1. В данном релизе вас ожидает возможность создания улучшенных карт сайта с поддержкой изображений в них, новая система уведомлений пользователей на сайте о совершенных ими действий, новая улучшенная система быстрого...
Spark_news: Каршеринг в России хотят популяризовать как вариант для туристов - чтобы посещать отдаленные уголки страны
...