Дмитрий Норка: Примите вызов: женщины-лидеры моделируют будущее бизнеса
...
Что внутри у призрака: разбираемся с вредоносом GHOSTENGINE
Всем привет! Меня зовут Виталий Самаль, я старший специалист отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies. Мы с командой отслеживаем актуальные угрозы, анализируем тактики и техники атакующих и на основе этих данных пишем детектирующие правила и модули...
Светлана Ковалева: Голодный маркетинг: почему найти сотрудников все сложнее
...
Топ самых интересных CVE за июнь 2024 года
Всем привет! Подводим итоги июня подборкой самых интересных CVE месяца. Так, в PHP обнаружили критическую уязвимость, позволяющую неавторизованному злоумышленнику выполнять произвольный код под Windows на определённых локалях. RCE под последнюю также засветилась в драйвере Wi-Fi, сделав подключение...
Huawei Pura 70: нативные сервисы Google и все недостающие приложения на борту
Привет, Хабр! Меня зовут Николай, и в этом посте я хочу поковырять общую болячку всех пользователей смартфонов в России — магазины приложений. Если приверженцы Android могут кое-как устанавливать недоступные программы через APK-файлы, то в стане Apple всё совсем грустно: теперь за любым банковским...
Почему «утекают» данные в больших языковых моделях. Часть 2
Добрый день, уважаемые читатели Хабра. Продолжаем разбираться в теме «утечки» конфиденциальных данных на примере больших языковых моделей и совершаемых для этого атак. В первой статье мы затронули такие механизмы атаки как Special Characters Attack (SCA), Leakage of Test Data in Training Data...
13 июля в парке «Красная Пресня» пройдёт второй дизайн-пикник Duo Sapiens
13 июля в парке «Красная Пресня» пройдёт Дизайн-пикник Duo Sapiens при поддержке Т-Банка....
Авито: Авито вывез студентов-олимпиадников со всей России на “Алые паруса” и устроил им встречу с топ-менеджментом компании
...
bit kogan: Поговорим про позитивную динамику российского рынка и почему стоит быть осторожным
...
Книга: «Реальная криптография»
Привет, Хаброжители! Криптография — это фундамент информационной безопасности. Чтобы быть на шаг впереди хакеров, атакующих ваши системы, необходимо разбираться в инструментах, структурах и протоколах, защищающих ваши сети и приложения. В книге просто и наглядно описываются аутентификация,...
Что мы делаем в сети: подведение ежегодных итогов тестирования компаний-клиентов
Привет всем! Я Гриша Прохоров, аналитик из команды PT Cyber Analytics, и это моя первая статья на Хабре. Наши эксперты регулярно проводят тестирование на проникновение в компаниях, чтобы оценить уровень их защищенности. Это необходимо, чтобы организации увидели «масштаб катастрофы», с одной...
DataGo!: Бесшовная смена источника данных: как продолжить собирать данные из веба — кейс «Русского Света» и DataGo!
...
Защита персональных данных в мобильных приложениях: как не нарушить закон
Всем привет! На связи снова Юрий Шабалин, генеральный директор «Стингрей Технолоджиз». В предыдущей статье я рассказывал о влиянии Профиля защиты ЦБ РФ на мобильные приложения. В продолжение темы российского законодательства сегодня разберем, под какие еще требования попадают приложения, насколько...
[Перевод] Джейлбрейкаем Cisco, чтобы запустить DOOM
Cisco C195 — обеспечивает безопасность электронной почты. Это устройство выступает в качестве SMTP-шлюза на границе сети. Оно (и весь спектр устройств Cisco) надежно защищено и не позволяет выполнять неавторизованный код. Недавно я разобрал одно из таких устройств, чтобы приспособить его под сервер...
Безопасность в Django: защита от распространенных угроз веб-приложений
Безопасность — ключевой аспект разработки веб-приложений. Но это понятие очень широкое, поэтому для его понимания нужно четко определить роль безопасности в современных веб-приложениях и то, какие аспекты она охватывает. Читать далее...
Поиск по почте и никнейму
Введение Приветствуем дорогих читателей! Продолжаем рубрику статей на тему OSINT. В этой статье для вас подготовили инструменты, которые неплохо помогут в решении задач сетевой разведки. Попробуем автоматизировать поиск по электронной почте и рассмотрим многофункциональный инструмент по поиску...
Apple Pro Weekly News (24.06 – 30.06.24)
Что нового в iOS 18 beta 2 и в свежей версии ПО для AirPods, представлена Beats Pill, стартовали продажи Apple Vision Pro в Азии, какие изменения в ремонте iPhone нас ждут, какими будут новые Apple Watch, что могут добавить в AirPods к 2026 году, почему Еврокомиссия снова оказалась недовольна...