Экспорт ключей TLS: зачем, почему и как реализовать с Go
Недостаточно просто записать дамп TLS-трафика: чтобы влезть внутрь анализатором - нужны секретные ключи. Если предусмотреть экспорт ключей при разработке сервиса, то это поможет при отладке. А инженеры DevOps, которые сервис сопровождают, будут рады. В crypto/tls из типовых библиотек Go интерфейс...
Настоящая пекарня: Дизайн пекарни как инструмент увеличения продаж
...
Вашей компании нужен этот сотрудник: объясняю, почему в 2025 нельзя не назначить ответственного за работу с ПД
Не разбрасывайте по офису флешки с персональными данными сотрудников и клиентов, обновляйте политику конфиденциальности и пользуйтесь российскими серверами. Сегодня копилочку ваших знаний о работе с ПД пополнят еще несколько важных мыслей. Речь пойдет не о бездушных серверах и устройствах, а о...
Я так устал вводить логин и пароль
Капчи украли у нас миллиарды часов и продолжают воровать дальше. Эту проблему надо решить, и есть технологии, которые могли бы заменить капчу, в том числе такие экзотические, как NFT с биометрией. Проверка на человечность — это пример относительно сложной в интеллектуальном плане задачи. Однако на...
SMM, видеомаркетинг и работа с лидерами мнений: что изменится в этом году
Современная аудитория умеет экономить свои эмоциональные ресурсы....
Теория большого пентеста
Привет! Меня зовут Сергей Домнин, со мной моя коллега Анастасия Есина. Мы руководители направлений по информационной безопасности в SM Lab. В этой статье мы расскажем о таком методе оценки защищенности, как тестирование на проникновение, или пентест. Немного печальной статистики Начнем с...
[Перевод] Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail
Часть 1: Разведка Обычно в bug bounty программе с большим скоупом я начинаю с перечисления субдоменов, чтобы увеличить площадь атаки, но в этом случае я сосредоточился на одном веб-приложении моей цели (Yahoo Mail). Поскольку я ориентировался только на одно веб-приложение, я начал с инструмента...
Хьюстон, у нас проблема, или Чего не договаривают производители HDD
Однажды к нам обратился клиент с проблемой: имеется 2 HDD с производительностью записи 250 MБ/с. Из них делается хранилище RAID 0. Начинаем записывать трафик, скорость — 350 MБ/с. Он успешно пишется, но через некоторое время утилизация дисков подходит к 100% и начинаются потери при записи. Вывод...
Артикс: исследование потребительского поведения в период гендерных праздников
Россияне тратят на подарки к 8 марта на 30% больше, чем на подарки к 23 февраля....
VK Реклама запустила инструмент для поиска потенциальных клиентов
Расширить с помощью LaL....
MarketingNews: Ключевые метрики E-Retail Media: как оценить эффективность рекламы?
...
Шухрат Мамасыдыков: Что изменится после запрета рекламы у блогеров в РФ?
...
Spark_news: Разработчик Pokémon Go хочет продать игровой бизнес
...
«М.Видео» и «Эльдорадо» выкупают старые смартфоны: раскрываем детали
С ноября 2024 года в наших магазинах действует новая программа. Она адресована тем, кто хочет без лишних хлопот и по справедливой цене продать свой старый смартфон. И нет, это не распространенная система trade-in. Речь идет именно о выкупе предыдущих смартфонов клиентов. О том, почему мы начали эту...
Spark_news: Яндекс объявляет финансовые результаты за IV квартал 2024 года и 2024 год
...
Spark_news: Стартап с белорусскими корнями сделал версию DeepSeek R1 без цензуры
...