Пластиковые умные часы Apple Watch SE выйдут в следующем году
Авторитетный инсайдер Марк Гурман из Bloomberg выразил уверенность, что Apple всё ещё готовит к анонсу вариант умных часов Watch SE с корпусом из прочного пластика. Такое устройство дебютирует не ранее следующего года, и с высокой долей вероятности получит достаточно производительный процессор....
GooD_News: «Рынок встанет»: почему петербуржцы стали брать меньше автокредитов
...
Google Sheets в OSINT: Скрапинг данных
Всем привет! Мы продолжаем говорить об использовании электронных таблиц в работе OSINT-аналитиков. В первой части нашего цикла статей мы обсуждали автоматизацию генерации дорков. Во второй — коснулись интеграции API для исследования данных. Сегодня раскроем тему скрапинга: разберем основы, сделаем...
Технологические компании могут найти помещения для работы с помощью городского сервиса
Сейчас в сервисе представлено почти 900 площадок, которые подойдут для размещения производств, офисов и складов....
China Advertising Association и АКАР подписали соглашения о сотрудничестве
САА полностью поддержали создание Международной Ассамблеи рекламных ассоциаций стран БРИКС....
Анализ уязвимости CVE-2024-7965
21 августа браузер Chrome получил обновление, которое исправило 37 ошибок, связанных с безопасностью. Внимание исследователей по всему миру привлекла уязвимость CVE-2024-7965, описанная как некорректная имплементация в V8. На практике это означает возможность RCE (remote code execution) в рендерере...
ГОСТ Р 71207–2024 глазами разработчика статических анализаторов кода
1 апреля 2024 года введён в действие новый ГОСТ "Статический анализ программного обеспечения". Если в ГОСТ Р 56939–2016 говорится о необходимости использования статического анализа при разработке безопасного программного обеспечения (РБПО), то ГОСТ Р 71207–2024 уточняет, что именно это означает. В...
Сорокин Никита: Работа официантом, начальник саентолог, дизайнер в СБЕР и EPAM, и про уход из продукта в студию — Пути в IT, Богдан Гончаренко
...
Волк в овечьей шкуре — как атакующие эксплуатируют CVE-2023-38831 в WinRAR
Привет, Хабр! Меня зовут Илья Ефимов, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Моя статья будет посвящена разбору уязвимости CVE-2023-38831 в архиваторе WinRAR. Эта уязвимость активно используется хакерами в атаках на отечественные компании. В отчете компании BI.ZONE...
Стартовал прием заявок на Workspace Digital Awards-2025
Команда Workspace объявила о начале сбора заявок на международную премию Workspace Digital Awards-2025....
[Перевод] Поиск вредоносной активности в Windows с помощью логирования командной строки и дерева процессов
Данная публикация - перевод статьи - HUNTING FOR MALWARE WITH COMMAND LINE LOGGING AND PROCESS TREES от Vanja Svajcer. Статья о том, как использовать протоколирование командной строки и выполняемых процессов для обнаружения неизвестных вредоносных атак. Читать далее...
Куда делись новости с Кикстартера?
А вы чувствуете пустоту в том месте, где раньше у вас были новости об очередной пыжне с Кикстартера? И этому есть очень простое объяснение. Проекты, которые стоят серьёзных денег в реализации, научились закладывать деньги на сбор денег и на рекламу своего продукта самостоятельно. Нанять маркетолога...
Фарммаркетинг 2024: эффективные каналы и особенности продвижения лекарственных препаратов
...
Где и как искать этот ваш SSRF: первые шаги в багхантинге
Привет, меня зовут Олег Уланов (aka brain). Я занимаюсь пентестами веб-приложений и активно участвую в багбаунти, зарабатывая на чужих ошибках. Свой путь в наступательной безопасности я начал совсем недавно, но, несмотря на это, меньше чем за год мне удалось ворваться в топ-10 исследователей на...
Nuclei Fu
Привет, Хабр! Меня зовут Станислав Савченко, я ведущий эксперт базы знаний в CyberOK. За последний год в Nuclei было несколько крупных обновлений, которые принесли множество фич, таких как кодовая вставка, использование javascript в шаблонах, управление запросами через flow, внедрение подписи...
Назад