AppSec-платформа для сотен миллионов строк кода
Сегодня я хочу рассказать про нашу внутреннюю AppSec-разработку – платформу Security Gate. Начну с предпосылок для ее создания, подробно опишу архитектуру решения и поделюсь открытиями и маленькими неожиданностями, которые ждали нас (и могут ждать любого в рамках построения похожего инструмента). В...
Правило трёх кликов. 5 распространённых ошибок контекстной рекламы и как их избежать
Избегаем ошибок, бережём бюджет и получаем больше заявок....
Product Radar: Мобильное приложение для сдачи квартиры, сервис для поиска и аренды камеры хранения – эти и другие российские стартапы
...
Как делать бэкапы в S3? Знакомство с Кибер Инфраструктурой
Представьте: у вас есть веб-приложение, в котором находятся важные данные. Вы не хотите их терять, поэтому настраиваете резервное копирование. А чтобы бэкапы были в безопасности и всегда доступны, планируете разместить их в объектном хранилище. Но какое решение использовать, чтобы совместить...
FreeIPA под прицелом: Изучение атак и стратегий защиты
Привет, Хабр! Меня зовут Всеволод Саломадин, я ведущий аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня мы поговорим о системе FreeIPA, которая является одной из немногих альтернатив такого “комбайна”, как Microsoft Active Directory (AD). Учитывая закон о переходе на...
AISender: На смену AGI придёт ASI – как улучшить несуществующее? Разбираемся в концепциях нового искусственного интеллекта
...
Victor Koch: Как я привлёк более 3500 подписчиков в Telegram, рассказав о своих экспериментах с инвестициями в Hamster Kombat, TapSwap и Blum. И причём тут Лебедев?
...
Автоматизация отчётов пентестера с помощью PwnDoc
В этом обзоре я расскажу о своем опыте работы с PwnDoc - инструментом который может быть полезен в автоматизации оформления отчетной документации по проектам. Многие пентестеры об этом знают и активно используют в своей работе, но, к моему удивлению, на Хабре о нем еще никто не рассказал. Поделюсь...
Как создать эргономичное рабочее место в условиях ограниченного пространства
Привет! Меня зовут Игорь, я разработчик и эксперт по Java в Skillbox. В этой статье поделюсь своим видением организации идеального рабочего места. За рабочим местом я провожу минимум 8 часов 5 дней в неделю и 2–3 часа дополнительно выделяю для учёбы, игр или сёрфинга в интернете. Согласитесь, это...
Электрические VR-кроссовки позволят ходить и бегать в виртуальном пространстве (2 фото + видео)
Американо-британскиий стартап Freeaim разработал инновационные кроссовки с электрическими колёсами, которые могут кардинально изменить способ перемещения геймеров в виртуальных мирах....
Фотошпионы заметили прототип обновлённого электромобиля Tesla Model Y
На китайском рынке обновлённый седан Tesla Model 3 стал доступен ещё прошлой осенью, к январю текущего года он добрался до Северной Америки. Статичность модельного ряда считается одним из главных уязвимых мест в конкурентной стратегии Tesla, поэтому нет ничего удивительного в появлении первых фото...
В Apple iOS 18 появились динамические обои, меняющие цвет автоматически
В третьей бета-версии для разработчиков предстоящего обновления iOS 18 появились динамические обои, которые меняют цвет в реальном режиме времени....
NASA закончило симуляцию экспедиции на Марс (3 видео)
NASA планирует отправить первую пилотируемую миссию на Марс в следующем десятилетии. Четверо исследователей только что подтвердили одно из технико-экономических обоснований будущей экспедиции, прожив более года в реалистичной имитации космического аванпоста. Проведя 378 дней в почти полной изоляции...
Как улучшить ИБ-архитектуру за счет процессов: опыт МТС
Повышение уровня кибербезопасности — это необязательно дополнительные периметры защиты и зоопарк новых СЗИ. Иногда достаточно по-другому организовать рабочие процессы и пересмотреть приоритеты. Так служба ИБ-архитектуры МТС превратилась из обычного сервисного подразделения в полноценных Security...
«Адекватность не натренируешь»: руководитель разработки о пути в профессии, требованиях в команде и к себе
Привет, Хабр! Наконец-то настал день, когда мы познакомим вас с руководителем разработки «СёрчИнформ» Дмитрием Гацурой. Это интервью продолжит серию публикаций про сотрудников «СёрчИнформ». Мы уже опросили нашего начИБ Алексея Дрозда, милейший отдел внедрения, аналитика (а ныне руководителя) отдела...
Как обеспечить цифровую доступность по всем правилам: опыт Яндекс Капчи
Привет! Меня зовут Павел Конон, я аналитик в команде Антиробота в Яндексе. Занимаюсь развитием инструмента капчи в команде Антиробота. Думаю из названия команды понятно, что мы работаем над системой онлайн классификации источников запросов — робот или человек. Сегодня хочу рассказать о том, как мы...