Защищаем бюджет на информационную безопасность: как успешно провести переговоры с CFO
Привет, Хабр! Меня зовут Александр Васильев, я CFO компании RED Security. Большую часть жизни я занимаюсь развитием финансовой стратегии, отвечаю за корпоративную отчетность и другие вопросы, связанные с деньгами. Сегодня я расскажу о болезненной теме для руководителей и специалистов ИБ —...
Партнеры Spark: Как открыть магазин на Ozon и начать зарабатывать
...
[Перевод] Обход OTP на крупнейшем индийском сайте для обмена видео
Я нашел сайт социальной сети, позволяющий пользователям делиться видео, который был аналогичен TikTok и имел более 50 миллионов активных пользователей. Я решил не разглашать его название и будем обозначать его как example.com. Начало атаки Я начал атаку с того, что собрал некоторую информацию о...
Шухрат Мамасыдыков: Самый тяжелый год оказался самым прибыльным: как за 2024 год помогли бренду одежды вырасти в 6 раз
...
«Новогодний экоспринт»: как бизнесу помочь планете и заработать доверие клиентов
Компания Sendsay и фонд «Природа и люди» запустили бесплатный новогодний спецпроект, чтобы показать бизнесу, как помогать с пользой для планеты и выгодой для бизнеса....
Хэши: виды, применение и примеры на Java
Хэширование — это фундаментальный процесс в программировании, который применяется везде: от защиты паролей до ускорения поиска данных в структурах. Эта статья поможет разобраться в основных видах хэшей, их применении, а также покажет, как их использовать на практике с примерами на Java. Читать далее...
Spark_news: Образовательный холдинг Ultimate Education привлек более ₽550 млн на pre-IPO
...
Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)
27 ноября 2024 года была выявлена критическая уязвимость в Zabbix с CVSS-оценкой 9.9, представляющая собой SQL-инъекцию в одном из эндпоинтов API Zabbix. Уязвимость позволяет атакующему, имеющему доступ к API, выполнить произвольные SQL-запросы. При определённых настройках Zabbix, которые разрешают...
Заработала первая в мире альтернатива Apple Pay
Норвежская компания Vipps MobilePay объявила об успешном запуске первого в истории альтернативного платёжного сервиса для смартфонов Apple. До этого владельцы iPhone для совершения покупок могли использовать только Apple Pay. Пока речь о локальном запуске, но в ближайшем времени ожидается и выход...
Самые быстрорастущие ИТ-компании по версии РУССОФТ.
Вручение Премии РУССОФТ 2024...
Небезопасная десериализация в PHP: Как создать собственный эксплойт
Привет, Хабр! Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода. Читать далее...
Будущее зарубежного SEO: исследование показало растущую роль ИИ и линкбилдинга
Sape провели исследование рынка SEO и линкбилдинга за рубежом....
[Перевод] Прошивки OpenWrt: атака на цепочку поставок
Несколько дней назад я обновлял сеть своей домашней лаборатории и решил обновить OpenWrt роутера 1. Подключившись к LuCI (веб-интерфейсу OpenWrt), я заметил раздел Attended Sysupgrade и попробовал обновить прошивку с его помощью. В описании говорилось, что он собирает новую прошивку при помощи...
Встроенная графика нового процессора AMD обошла по производительности GeForce RTX 4060
В сети появились результаты тестирования нового флагманского мобильного процессора AMD Strix Halo в Geekbench. Судя по результатам испытаний, одной из сильных сторон чипа станет его встроенное графическое ядро — в «синтетике» оно проявило себя не хуже полноценной дискретной видеокарты серии GeForce...
В Яндекс Музее открылась выставка старых видеоигр и игрушек (8 фото)
В «Яндекс Музее» в Москве открывается выставка «Игра в технологии». Она посвящена игрушкам и видеоиграм и позволяет познакомиться с историей их развития. Посетители могут не только посмотреть экспонаты, но также поиграть в домашние приставки и игровые автоматы....
«Интегрируй, доверяй»: почему появилась концепция zero trust, и как мы объединили три ее компонента в едином продукте
Привет, Хабр! Меня зовут Виталий Даровских, я менеджер продукта в компании UserGate. Мы разрабатываем программные решения и микроэлектронику в сфере информационной безопасности, а также предоставляем ИБ-услуги. Сегодня расскажу о том, как зародилась концепция zero trust, а также поделюсь нашим...
Как служба доставки помогает онлайн-продавцам находить новых покупателей в разных каналах
Служба доставки как агент вашего бизнеса в регионах....
Рефы и другие китайские подделки смартфонов: что у них под капотом и почему их до сих пор покупают
Привет! Меня зовут Дима Фролов. Я автор команды спецпроектов МТС Диджитал, а еще около 10 лет ремонтирую технику: от мобильных телефонов до фотокамер и телевизоров. В прошлом посте рассказывал о пяти безотказных способах ушатать свой девайс. Сегодня поговорим о поддельных смартфонах — как ни...