Нейросети в креативной индустрии: за и против
Как нейросети помогают и мешают работе креаторов....
Зоопарк группировок и уязвимые диски
В начале сентября 2024 года мы обнаружили подозрительный образ виртуального диска форматаVHDX — крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Анализ VHDX и всех связанных файлов позволил атрибутировать...
PR-продвижение в новых медиа: YouTube, подкасты, Дзен
Коммуницируем по-новому: что брендам добавить в пиар-стратегию....
Spark_news: В дни распродаж россияне массово скупали «умные» колонки и косметику — исследование
...
AI на фронтире кибервойны. Как LLM меняют ИБ-ландшафт
Искусственный интеллект в информационной безопасности — такая обширная тема, что можно легко заблудиться в дебрях спекулятивных прогнозов. Понятие ИИ охватывает все — от рекомендательных алгоритмов, подсовывающих видео с котиками, до роботов, которые хотят убить всех человеков. Чтобы не написать...
Как найти и гоблина, и крысу. Интервью с исследователями из ГК «Солар», нашедшими вредонос GoblinRAT
Информационная служба Хабра побывала на SOC Forum 2024. Это ещё одно мероприятие, посвящённое кибербезопасности, которое проводит группа компаний «Солар». Из‑за плотного рабочего графика мне удалось попасть туда только на третий день и всего на несколько часов. Однако я смог поговорить со...
Сертификация ФСТЭК: самый подробный гайд. Часть вторая – процесс сертификации
Итак, вы определились со стратегией сертификации ФСТЭК, изучили регламенты и собрали список необходимых документов для ее прохождения. Очень подробно мы рассматривали эти этапы в первой части гайда. Напомню, что материалы собрала моя команда и я, CISO супераппа для бизнеса eXpress Максим Рубан. Во...
Дешевая светодиодная лента со сверхвысокой цветопередачей Ra98
Я обнаружил на Aliexpress светодиодную ленту со сверхвысокой цветопередачей, стоящую более, чем в пять раз дешевле, чем ленты с аналогичными характеристиками от российских брендов. Заказал и протестировал. Читать дальше →...
Будущее наступило: нейросеть управляет компьютером. Что дальше?
Недавно компания Anthropic обновила свои нашумевшие модельки Claude. ИИ-шки стали работать лучше и в очередной раз обошли GPT-4o. Но ключевое нововведение — удалённое управление компьютером. В статье расскажем, как ИИ это удалось и что ждёт нас дальше. Читать далее...
Spark_news: В России произведено первое веганское мороженое, сертифицированное по стандартам
...
Новые возможности и предложения от Telega.in: скидки до 70% и премиум-функции
Уникальные возможности для размещения рекламы с максимальной отдачей....
Распознавание капчи токеном или кликами, что быстрее? Сравнение методов на практике
Очень часто по работе сталкиваюсь с различными сервисами для упрощения работы в различных сферах. Речь сейчас не про сервисы, типа Кей Коллектор или Ахрефс, а про Zennoposter или BAS - я не являюсь профессором в области автоматизации, объясню просто, как я понимаю - указанные сервисы это своего...
IT на аутстафф: 8 советов, которые помогут не ошибиться с выбором подрядчика
Найти надёжного партнёра и миновать все подводные камни....
[Перевод] Встраивание вредоносного исполняемого файла в обычный PDF или EXE
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование данных инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые проблемы, которые могут возникнуть в результате использования этих инструментов и методов. Сегодня мы...
Продвигаться на Wildberries стало выгоднее. В XWAY полным ходом идёт «Чёрный ноябрь» — предлагают бесплатные месяцы подписки на сервис, бонусы и прочее
Каждый четвёртый месяц подписки — в подарок....
Безопасность во Frontend или как пройти все круги Данте
Здравствуйте. Сегодня обсудим безопасность, безопасную разработку и как получать документы, подтверждающие, что ваш продукт безопасен. Возникает резонный вопрос: зачем это вообще нужно? Ну, так как текущие реалии диктуют свои условия. И речь даже не о сложившейся геополитической ситуации в мире. А...
Kali Linux и Parrot OS
Kali Linux и Parrot OS — это два самых популярных дистрибутива Linux, разработанных специально для нужд кибербезопасности и тестирования на проникновение. Они имеют много общего в функциональности, но различаются подходами к обеспечению безопасности, интерфейсу, использованию ресурсов и встроенным...
Коммитить нельзя сканировать: как мы боремся с секретами в коде
Привет Хабр! Меня зовут Александр Карпов, я работаю в команде защиты приложений ИБ VK. Сегодня я хочу рассказать про наш процесс поиска секретов в каждом коммите в GitLab. У нас, как и у большинства компаний, был классический процесс борьбы с секретами – различные инструменты сканировали кодовую...