Работа с RISC-V контроллерами на примере CH32V303. Часть 8. Привилегии и защита памяти
При работе в современных операционных системах, пожалуй, каждый сталкивался с тем, что некоторые действия он выполнить не может. Например, удалить системные файлы или записать что-либо в COM-порт. При этом, если попытаться выполнить те же действия от имени администратора, никаких проблем не...
Нюк-Нюк в эктоплазме дружелюбного Каспера
В тот летний вечер я всего-то хотел дождаться выхода очередного релиза своего какафон-рок проекта — он традиционно выкатывается в 00:01 по мск, а потом надо раскидать релиз по чатам-каналам и лечь спать. Но вместо спокойного вечера с сериальчиком мне прилетела задачка от одного крупного...
Как мы протестировали Stripe с 10 конфигурациями: VPN, Canvas, Spoof и поведенческий JS
Когда платежная форма отказывается принимать карту — проблема не всегда в карте. Stripe активно использует поведенческий антифрод на основе данных браузера и окружения. Мы решили провести технический эксперимент: взять 10 разных браузерных конфигураций и проверить, какие из них проходят оплату, а...
56% россиян узнаёт о новых брендах у блогеров и на маркетплейсах
Исследование Яндекс Маркета....
Что интересного делают застройщики в своих аккаунтах: темы, форматы, тренды
...
Топ OWASP Non-human identities: как обезопасить свои облака
С ростом автоматизации владельцы облачных инфраструктур всё чаще сталкиваются с угрозами, которые исходят от ботов, парсеров, агентов, сервисных и других подобных автоматизированных аккаунтов. По данным Google Cloud Threat Horizons Report, эксплуатация злоумышленниками таких непользовательских...
Июльский «В тренде VM»: уязвимости в Microsoft Windows и Roundcube
Хабр, привет! На связи Александр Леонов из Экспертного центра безопасности Positive Technologies (PT Expert Security Center), дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней...
Поколение тиктоков: продаём зумерам с помощью видео
Как покупают и на что покупаются зумеры....
Как AI меняет SEO: помогаем сайту в борьбе за внимание искусственного интеллекта
Рассказываем, как органически продвигать сайт в 2025 году....
Новые модели Macbook получат функцию распознавания жестов
Apple опубликовала очередную патентную заявку, посвящённую новой технологии для фирменных ноутбуков. Согласно документу, компания рассматривает возможность оснащения MacBook не только модулем Face ID, но и сенсором, способным распознавать движения рук пользователя....
Учёные создали самые точные атомные часы в истории (2 фото)
Глубина понимания основ мироздания ограничена точностью научных инструментов. Чем они точнее, тем больше учёные узнают о свойствах материи. Предел был достигнут при изучении квантовых явлений, точность измерения которых совпадала с расчётами до 12 знаков после запятой. Учёные из Национального...
Путин анонсировал ограничения для недружественных мессенджеров и другого ПО
Владимир Путин поручил правительству представить предложения по введению дополнительных ограничений на использование на территории страны программного обеспечения, включая коммуникационные сервисы, разработанного в недружественных государствах. Об этом говорится в перечне поручений по итогам...
Telegram начал процесс "приземления" в России
Компания Telegram Messenger Inc., являющаяся владельцем одноимённого мессенджера, планирует создать филиал и открыть официальное представительство в России для соответствия закону «о приземлении». В настоящее время процесс в стадии согласования, о чём свидетельствует соответствующая запись в...
Самый большой марсианский метеорит на Земле ушёл с молотка за $5,3 миллиона
Самый крупный из найденных на Земле марсианский метеорит NWA 16788 был продан на аукционе за $5,3 млн, сообщается на сайте аукционного дома Sotheby's. Ранее он находился в Италии. Имя покупателя не раскрывается....
Обзор выпусков подкаста о проблемах DevOps
В этом обзоре мы собрали ключевые идеи и инсайты из серии подкастов «Первый день в будущем», где эксперты из крупнейших российских компаний делятся опытом внедрения современных DevOps-подходов. Они обсуждают не только вопросы автоматизации и безопасности, но и роль искусственного интеллекта в...
[Перевод] Обнаружение уязвимостей ИИ агентов. Часть I: Введение в уязвимости
Этот вводная часть открывает серию статей о уязвимостях агентов ИИ, в которых изложены ключевые риски безопасности, например инъекция подсказок ввода и исполнение кода. Также заложены основы для будущих частей, где будут подробно рассмотрены недостатки исполнения кода, утечки данных и угрозы...
Обзор на Certified Red Team Professional (CRTP) от Altered Security
После успешной сдачи OSCP и OSCP+ я решил изучить поближе пентест Active Directory с точки зрения red teaming. Я выбрал курс Certified Red Team Professional (CRTP) от Altered Security, потому что он подходит для новичков и плюс можно протестировать среду с включенными системами защиты на всех...
Назад