Фарммаркетинг 2024: эффективные каналы и особенности продвижения лекарственных препаратов
...
Где и как искать этот ваш SSRF: первые шаги в багхантинге
Привет, меня зовут Олег Уланов (aka brain). Я занимаюсь пентестами веб-приложений и активно участвую в багбаунти, зарабатывая на чужих ошибках. Свой путь в наступательной безопасности я начал совсем недавно, но, несмотря на это, меньше чем за год мне удалось ворваться в топ-10 исследователей на...
Nuclei Fu
Привет, Хабр! Меня зовут Станислав Савченко, я ведущий эксперт базы знаний в CyberOK. За последний год в Nuclei было несколько крупных обновлений, которые принесли множество фич, таких как кодовая вставка, использование javascript в шаблонах, управление запросами через flow, внедрение подписи...
Arbiter Studio Polar 75 Pro: универсальная клавиатура с магнитными свитчами. Что за девайс?
Привет, Хабр! Это Виктор Сергеев из МТС Диджитал. Сегодня поговорим о клавиатуре Arbiter Studio Polar 75 Pro. Как раз про нее можно сказать, что клавиатура — это хорошо, клавиатура — это надежно. К тому же она и выглядит неплохо. Переключатели здесь — магнитные, они работают на основе датчиков...
Проблемы защиты персональных данных в мире искусственного интеллекта
Искусственный интеллект сейчас по большому счету везде. В любой отрасли нам говорят о том, что в ней используются нейросети, машинное обучение и другие направления ИИ. Не стали исключением и системы, связанные с обработкой персональных данных пользователей. В этой статье мы поговорим о том, как...
Безопасность «на берегу»: опыт внедрения подхода Secure by Design в ИТ-компании
Про Secure by Design в кибербезе не слышал только ленивый, но не только лишь все смогут объяснить, как на практике выглядит процесс внедрения этого подхода в крупной ИТ-компании. Чтобы разобраться в этом, мы поговорили с Романом Паниным — руководителем направления архитектуры ИБ в крупной...
Apple Pro Weekly News (09.09 – 15.09.24)
Прошла презентация Apple, но о чём компания не рассказала на ней? Вышли в релиз iOS 18, iPadOS 18, watchOS 11, macOS 15 Sequoia, visionOS 2, tvOS 18, а также новое ПО для AirPods Pro 2 – рассказываем и показываем, что там нового. А также некоторые другие интересные новости за неделю в этом выпуске...
ИИ-вселенная: Генерация изображений в Midjourney: Как создать идеальный промпт
...
Spark_news: «Яндекс» решил продать свой сервис «Яндекс. Здоровье» медицинской компании Genotek
...
Складной смартфон Google Pixel 9 Pro Fold оказалось легко сложить не в ту сторону (2 фото + видео)
Блогеры регулярно испытывают новые смартфоны на прочность и удивить этим уже вряд ли кого-то удастся. С появлением моделей с гибким дисплеем такой тест стал особенно актуальным, поскольку на его основе потенциальные покупатели могут понять, насколько устойчиво к повреждениям то или иное устройство....
GooD_News: ЦБ предложил давать компаниям субсидии для выхода на биржу
...
Измерение производительности NGFW
Как потенциальные потребители оценивают NGFW? Один из основных параметров –производительность. Этот параметр указывают все производители на своих сайтах и в маркетинговых листовках. Казалось бы, все просто, потребителю надо оценить свои задачи и выбрать продукт с подходящими для них параметрами...
Spark_news: Примерно 250 тыс. рублей в месяц необходимы россиянам для счастья
...
Apache OFBiz CVE-2024-32113
Ранее в наших статьях мы уже упоминали Вам об уязвимостях CVE-2023-49070 и CVE-2023-51467 в Apache OFBiz, не прошло и пол года, как 05 августа 2024 была опубликована новая уязвимость с неправильным ограничением пути к закрытому каталогу CVE-2024-32113 (CVSS 3.x 9.8 баллов), затрагивающая версии...
WAF-экспресс, или Как закрыть RCE за два дня
Облачный WAF (web application firewall) — быстрый и эффективный способ защиты веб-приложений от кибератак. Доказано на практике: за два дня можно надежно прикрыть уязвимости простого сервиса. Для более сложных приложений за это время реально настроить WAF, запустить базовую фильтрацию и начать...
Яндекс Маркет представил Маркет 2.0: обновлённое приложение для покупателей
Интерфейс, персонализация, финтех и другие изменения....
Опарин Артём: +76,5% трафика для интернет-магазина здоровой еды: пошаговая инструкция по SEO-оптимизации и редизайну
...
Госуслуги поощряют сбор логинов-паролей пользователей?
Недавно одно популярное приложение с Android потребовало у меня авторизация через Госуслуги. Сделало оно это очень просто - в своём окне оно запросило у меня логин-пароль от Госуслуг. То есть, я ввожу эти данные в окне приложения, они утекают создателям приложения, которые в этот момент могут...