Можем, умеем, практикуем. Новый бесплатный курс об информационной безопасности на практике
В Академии Selectel вышел курс «Информационная безопасность на практике». Внутри — инструкции по настройке средств защиты, советы по их использованию и интересные задачи. Узнайте о новых ИБ-инструментах и посмотрите, как их можно применить. Читать дальше →...
Рекламная видеосеть MoeVideo получила признание в качестве продукта
В июне были подведены итоги рейтинга Technology Index — рейтинга digital-технологий для автоматизации кампаний в интернет-среде 2024....
Rookee обновили партнёрскую программу для агентств и фрилансеров
Сервис Rookee представил обновлённую партнёрскую программу для маркетинговых специалистов....
Манипуляция временем транзакции в блокчейне Hyperledger Fabric
На Хабре ещё не было статей про безопасность смарт-контрактов блокчейна Hyperledger Fabric. Так что буду первым. Я занимаюсь исследованием безопасности этого блокчейна год. И сегодня хочу рассказать о довольно серьёзной проблеме: манипуляции временем транзакции. Рассмотрим, как атакующий может...
Проектирование безопасного программного обеспечения с учетом целостности
Сегодня мы рассмотрим проектирование безопасного программного обеспечения для обеспечения целостности данных. Как мы можем гарантировать, что наше программное обеспечение спроектировано таким образом, чтобы данные были устойчивы к атакам и не подвергались изменениям? Читать далее...
Отравляем кэш загрузок в Telegram для Android
В фильме “Матрица” есть мемная сцена, когда Нео замечает двух совершенно идентичных чёрных кошек, после чего его спутники говорят о “сбое в матрице”, который тут же выливается в полный расколбас. Пару недель назад я испытал подобное чувство deja vu тогда, когда меньше всего этого ожидал. Мой друг...
Что нового в безопасности пользователей на Android: доклад с Google I/O 2024
Привет, меня зовут Аня, и я Android-разработчица в KTS. В этой статье разберем, какие обновления для обеспечения безопасности пользователей были представлены в докладе Safeguarding user security on Android на Google I/O, и как они отразятся на разработке. Немного вводных по 2023 году: – к...
Пишем кастомный Plugin SonarQube
Привет всем! Недавно я решил поэкспериментировать с SonarQube и создать свой собственный кастомный плагин для проверки кода на соответствие моим правилам разработки. В этой статье я поделюсь с вами своим опытом и покажу, как вы тоже можете создать такой плагин своими руками. Читать далее......
Реверс-инжиниринг eBPF-программы на примере сокет-фильтра и уязвимости CVE-2018-18445
Привет! Меня зовут Евгений Биричевский, в Positive Technologies я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности (PT ESC). Не так давно исследователи из Black Lotus Labs рассматривали несколько образцов 2018 года — elevator.elf и bpf.test. Пускай образцы и старые, но...
IDE для разработки средств защиты в формате no-code
Парадигма, к которой мы привыкли, это продукты под ключ: уже готовые решения с определенным набором функций, опций и кнопочек, со своим конкретным визуалом, подобранным под внутреннюю архитектуру. У каждого вендора свое видение не только о потребностях, но и о том, сколько он готов открыть...
Мини-ПК NucBox K8: что это за девайс и на что он способен?
Производители электронных устройств регулярно выпускают мини-ПК разных конфигураций. Сегодня расскажем об одной из перспективных моделей — NucBox K8. Это мощное устройство с AMD Ryzen 7 8845HS (8C/16T до 5,1 ГГц) и крутыми возможностями для пользователя. Спойлер: на нем можно не только работать, но...
О чём не молчит Windows. Погружение в Windows Registry Forensic. Часть вторая
Доброго дня, уважаемые читатели! Во второй статье продолжим разговор, рассмотрев вопросы восстановления удалённых из реестра элементов (ключи, значения), а также некоторые особенности создания и хранения элементов реестра. В экспериментах используется виртуальная машина VirtualBox с Windows 11...
«Как, где и почему SEO?». Агентства CPAExchange и iSEO запускают цикл бизнес-завтраков
Агентства CPAExchange и iSEO (входят в iConText Group) запускают цикл бизнес-завтраков «Как, где и почему SEO?», в рамках которого расскажут, как увеличить количество клиентов и прибыль путём продвижения в органическом поиске....
Как использовать AI для развития личного бренда в LinkedIn
ChatGPT, Midjourney, Psychological AI и другие инструменты помогут с оформлением профиля, позиционированием, лидогенерацией и написанием постов....
Дайджест мероприятий: От похорон «Цезаря» до симфонического оркестра с живым органом на главной сцене. Как изменился GASTREET International Restaurant Show за 9 лет?
...
Итоги выбора светильников на столбы в СНТ: iSvet STR-103-2-5
Председатель нашего дачного товарищества попросил меня выбрать хорошие и недорогие светильники на столбы для освещения улиц. Задача оказалась непростой, но я всё же справился. С третьего раза. :) Читать дальше →...
From zero to cloudfort hero: как «прокачать» своего начальника, если он не разбирается в кибербезопасности
Рассказываем все, что нужно знать про наш новый бесплатный курс base cloudfort. В отличие от других обучающих программ, которые запустил beeline cloud, эта рассчитана в первую очередь на руководителей бизнеса: собственников компаний, директоров и менеджеров, управляющих ИТ-сервисами, сайтами и не...