Не тереби мое API или API-First Security Strategy
В современной цифровой экосистеме API (интерфейсы программирования приложений) играют ключевую роль, обеспечивая связь и взаимодействие между различными компонентами программного обеспечения. Защита API стала приоритетной задачей разработчиков и инженеров, поскольку уязвимости в этих интерфейсах...
Cамые опасные уязвимости июня: от Windows, Linux и PHP до сетевых устройств, виртуализации и бэкапов
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных...
Как персонализация помогает увеличивать прибыль интернет-магазина
Изучаем саммари вебинара....
Evil-WinRM для пентеста
Операционные системы семейства Windows по-прежнему широко распространены как в корпоративных, так и промышленных сетях различных российских компаний, в том числе и довольно крупных. Существует множество различных инструментов для тестирования на проникновение, один Metasploit чего стоит. Но сегодня...
Наше расследование: Блогеры и все все все… Часть 2
Прошлая наша статья, где мы задали несколько вопросов блогеру IMAXAI (он же Максим Горшенин) почему-то была им оставлена без должного внимания. Мы предположили, что Максима опять все обманули, и его лучшие друзья, которые "все разработали сами", на самом деле не такие уж и "все сами", а всего лишь...
YoungLotus – анализ китайского вредоноса
В ходе своего анализа ВПО, я наткнулся на вредонос, который ещё не был никем проанализирован. Его имя – YoungLotus, в Интернете очень мало информации по нему. Именно поэтому я решил изучить его и написать эту статью. Как и в прошлой моей статье, я распакую и опишу основные характеристики вредоноса,...
Встречаем Orange Pi CM5: альтернативу Raspberry Pi CM4 с 16 ГБ ОЗУ и 256 ГБ eMMC
Источник: 3dnews Некоторые из одноплатников, которые вышли за последний год, по характеристикам едва ли не равны ряду ноутбуков с невысокой производительностью. Это можно сказать о пятой «малинке». Кроме того, сейчас появился еще один девайс — Orange Pi CM5, характеристики которого тоже на высоте....
Что на неделе: крупное обновление HyperOS, вторая жизнь «Сапера» и 100%-ный кэшбек от Яндекса
Привет! В эфире Олег Малахов из AGIMA. Продолжаем осваивать жанр обзоров прессы на Хабре. В этом дайджесте собираю самые громкие, смешные или просто любопытные новости недели. Все они разные, но связывает их одно — я тема технологий и IT. Итак, топ субъективно интересных заголовков последней недели...
5 мини-ПК для различных задач в июле 2024 года: что предлагает рынок
Источник. Наша традиционная подборка миниатюрных ПК, многие из которых — надежные инструменты для кодинга, офисной работы, игр и других видов развлечений. Складывается такое впечатление, что производители устройств стали работать еще активнее, поскольку девайсов такого рода появилось сразу много....
Без тормозов и лагов. 5 портативных игровых консолей, о которых вы можете не знать
Игровые консоли, тем более портативные, давно и плотно вошли в жизнь геймеров. И речь не только о таких известных приставках, как ASUS, Sony и Nintendo. Менее узнаваемые компании предлагают гораздо больше моделей — и они тоже заслуживают внимания игроков. Несколько таких примеров — под катом....
Как использовать сервисы Selectel для выполнения требований 152-ФЗ
Хранение и обработка персональных данных (ПДн) в облаке — удобное и гибкое решение. Однако практика показывает, что у компаний не всегда получается оптимизировать защиту такой информации. Меня зовут Марк Песков, я методолог по информационной безопасности в Selectel. В этой статье расскажу, как...
[Перевод] Разбираем устройство радарного датчика движения стоимостью $1
Недавно я приобрёл дешёвые микроволновые датчики движения RCWL-0516, отчасти с целью понять, как китайцы умудрились собрать радар стоимостью меньше доллара. Заставить работать такой оказалось несложно. Я просто подключил контакт VIN к 5 вольтам, GND к земле и добавил блокировочный конденсатор на...
Степан Геворкян: Перспективы сервиса «Платформа» — аналога YouTube
...
Пометить интеллект: Яндекс начал маркировать рекламу, созданную генеративным ИИ
Яндекс первым на российском рынке начал маркировать рекламу, сгенерированную с помощью искусственного интеллекта, узнал Forbes. Маркировка появилась в рекламных объявлениях с изображениями, автоматически созданными нейросетью YandexART внутри Директа. В дальнейшем Яндекс будет развивать маркировку...
«Ковёр в виде карты». Как презентовать продуктовую новость через креативные механики
Превращаем простой инфоповод в креативную рекламную кампанию....
Чек-лист по внедрению DLP (Data Loss Prevention)
Вводное слово Уважаемый читатель, добрый день! Ранее, в этом году, я уже писал статью про DLP-системы (DLP (Data Loss Prevention) — специализированное программное обеспечение, предназначенное для защиты компании от утечек информации). Вот она (статья) - https://habr.com/ru/articles/802819/...
Дефейс jetcsirt.su: разбираем причины и восстанавливаем хронологию
У Jet CSIRT есть свой лендинг — мини-сайт, на котором мы рассказываем о наших продуктах и услугах. В нашем коммерческом сервисе SOC он никак не задействован, а поэтому лежит в отдельной инфраструктуре и администрируется подрядчиком через локальные учетные записи. 28 июня специалисты нашей...