Spark_news: Китайские хакеры пытались взломать OpenAI, используя нейросеть компании
...
Опубликовано первое исследование бенчмарков стоимости нативной и официальной рекламы в Telegram
Аналитический отчёт E-Promo Group, Magnetto.pro, МТС ADS, Telega.in....
Анонимная сеть в 100 строк кода на Go
Прошло уже более года с тех пор как я написал статью - Анонимная сеть в 200 строк кода на Go. Пересмотрев её однажды осенним вечером я понял насколько всё в ней было ужасно - начиная с самого поведения логики кода и заканчивая его избыточностью. Сев за ноутбук и потратив от силы 20 минут у меня...
Сплит-клавиатура Sofle v2 с точки зрения менеджера по продажам
Всем привет! Меня зовут Алексей, я работаю менеджером оптовых продаж в самом простом «опенспейс» офисе. Совсем недавно я стал обладателем сплит-клавиатуры Sofle v2 и расскажу о своём опыте знакомства с данным девайсом, его покупке, сборке и настройке, впечатлениям от использования и, конечно же,...
Как я продвинутый 3D-принтер покупал и что из этого вышло. Личный печальный опыт
Привет, Хабр! Это Сергей Ребров, автор команды спецпроектов в МТС Диджитал. Я новичок в 3D-печати: немного в курсе слайсеров, моделей, видов материалов для печати, все это так, по верхам. Но я уже очень давно хотел приобрести 3D-принтер. Раньше меня останавливало то, что его нужно собирать,...
Китай заявил о прорыве в кремниевой фотонике, который позволит делать суперчипы без EUV-литографии
Китай заявил о значительном прорыве в области кремниевой фотоники для производства полупроводников. Государственная лаборатория JFS в Ухане, являющаяся национальным центром исследований в области фотоники, впервые успешно соединила лазерный источник света с кремниевым чипом. Это достижение, по...
Keycloak. Мапинг учеток через mTLS c двойной проверкой в kubernetes
Продолжаем с делиться экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). В данном посте мы разберем, как легко настроить mTLS, обращаясь к ресурсам в k8s через ingress-контроллер, и подсоединить это все к keycloak. Пост будет...
[Перевод] Можно ли получить рут при помощи одной зажигалки?
Спойлер: ДА. Элитный инструмент для хакинга; от вас скрывают, что он уже у вас есть Прежде чем писать эксплойт, нам нужен баг. А если багов нет, то приходится быть изобретательными — тут нам на помощь приходит внесение неисправностей. Внесение неисправностей (fault injection) может принимать...
Клуб охотников за ошибками: а что вы знаете о современном багхантинге?
Безопасная разработка для современного IT — важнее некуда. Однако создание крупных решений становится сложнее, обновления — всё быстрее. Трудно отловить все баги, убедиться, что пользовательский опыт и ценные данные безупречно защищены. Поэтому всё чаще компании не только развивают внутреннее...
ВПН для Discord: Как обойти блокировку Дискорд, если ВПН не работает?
Когда произошла блокировка Дискорда быстро выяснилось, что стандартные ВПН не работают. Другие решения, такие как GoodbyeDPI, работают далеко не у всех. Что именно происходит: сайт Discord с VPN открыть легко. Но при попытке подключиться к серверам или голосовым каналам идет долгая проверка...
Документерра: Мануалы для пользователей: как создать свой мануал?
...
Content Security Policy (CSP) защитит от js-снифферов и утечек?
Довольно часто встречаю утверждение о том, что настроенная Content Security Policy (CSP) – достаточное и надежное средство защиты frontend-приложений от большинства существующих угроз. Поговорим о задачах CSP и на практике проверим, защитит ли CSP от кражи данных с web-страницы js-сниффером. Читать...
Product Radar: Генерация подкаста на основе Telegram-канала, админка для корпоративных Telegram-чатов – и еще 8 российских стартапов
...
LETIT: Почему в ресторане хамят: 3 основные причины по версии рестораторов
...
[Перевод] Взлом робота-пылесоса и слежка за хозяином в прямом эфире
Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году. Даже не заходя в здание, нам удалось получить снимки владельца устройства (разумеется, с его согласия). А дальше всё стало ещё хуже…...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие
ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов,...
Не установлен маршрут Дискорд: Как обойти блокировку Discord?
Если вы столкнулись с бесконечным подключением Дискорда, когда сервис сначала показывает проверка маршрута, а потом не установлен маршрут, значит ваш способ обхода блокировки Discord не работает. Обычные впн и GoodbyeDPI не работают. Но существует полностью рабочий способ обхода блокировки Дискорд....