Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint
10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management system, CMS). Из пяти уязвимостей, вошедших в...
Настройка BurpSuite professional на Ubuntu 24
На данном практическом занятии мы рассмотрим процесс установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22). BurpSuite — это мощный и широко используемый инструмент для тестирования безопасности веб-приложений, который помогает специалистам по безопасности проводить аудит и оценку...
Деловые игры рыцарей круглого стола
Как мы здесь оказались В прошлой статье была затронута тема такого формата взаимодействия для задач, как деловые игры. На самом деле, и у нас, как у компании, и у некоторых наших сотрудников есть своя история и свой опыт в участии и проведении таких игр как для заказчиков, так и внутри. Читать далее...
Обеспечение безопасности при разработке ПО — проблемы конвейеров CI/CD и способы предотвращения угроз
Безопасность — критический аспект в разработке программного обеспечения, сам факт внедрения которого устраняет проектировочные ошибки, снижает затраты и сосредотачивает команду на использовании надежных методологий. Поделюсь нашим опытом интеграции его инструментов в создание софта (на примере...
Performance занял лидирующие позиции среди инструментов маркетинга по оценкам экспертов индустрии
Исследование Ingate Group....
Вызовы рынка Influencer Marketing
Как изменился рынок Influencer Marketing и что нас ждет в будущем?...
Доходы внештатных digital-специалистов в 2024 году продолжают расти
Исследование Solar Staff....
[Перевод] Взлом старого ZIP-файла с криптопрограммами подпольщиков ЮАР
Нечасто нам доводится изучать код, который до нас видели только считанное количество людей; код, который был важной частью разрушения системы апартеида в ЮАР; код, который использовался для защищённых коммуникаций с одноразовыми шифрами, контрабандой передававшихся в ЮАР на дискетах...
Как появился СПАМ — главный бустер киберпреступности
Любите консервы? Или Виагру? Вы можете приобрести их у нас! Сегодня мы хотим рассказать вам о спаме — о том, как он появился, как с ним пытались бороться и как развивалась эта криминальная индустрия. Мы также обсудим, почему именно спам стал движущей силой развития киберпреступности во всём мире....
Забыл, где лежат ключи? Телефон уже начинает волноваться
Привет, Хабр! Болезнь Альцгеймера — это то, о чем никто не хочет думать, но все боятся. Она приходит не сразу, а медленно подкрадывается. Сначала теряешь ключи, потом забываешь, зачем вообще пошел на кухню. Но что, если я скажу вам, что ваш смартфон — тот самый, который вы используете, чтобы...
Сила дашбордов: настраиваем Yandex DataLens и принимаем управленческие решения на основе данных
Через тернии к дашбордам....
Могут ли гибкие чипы отследить настроение твоей девушки? Спойлер: уже скоро
Тему с гибкими чипами начали разгонять еще в 2010-х, но до сих пор эта разработка вызывает больше вопросов, чем ответов. Мы решили разобраться, кто и когда стоял у истоков, как менялись технологии и правда ли гибкие чипы можно использовать для мониторинга всего: от срока годности продукта до...
UTair: «ЮТэйр» нарастил производственные показатели за 9 месяцев 2024 года
...
Spark_news: Мужчины чаще женщин используют ИИ для решения рабочих задач и делятся результатами с боссами — опрос
...
Ddos-атака c Kali Linux — простейший пример
В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable. Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье: https://habr.com/ru/articles/850188/ Еще раз напоминаю правовую информацию: Данная статья создана исключительно в...
[Перевод] Как я получил 50000 + 0 долларов за уязвимость в Zendesk
Привет, меня зовут Дэниел, мне пятнадцать лет, я имею опыт программирования, в свободное время занимаюсь поиском багов. В посте я расскажу безумную историю о том, как обнаружил один баг, затронувший больше половины компаний из списка Fortune 500. Поприветствуйте Zendesk Возможно, вы уже...
Станислав Кондрашов: стартапы процветают, но банкротства тоже растут
По данным сервиса Carta, банкротства стартапов, получивших поддержку венчурных капиталистов, в первом квартале этого года выросли почти на 60%....