bitkogan: Автомобиль — это роскошь, а не средство передвижения
...
Разбираемся с IAST
Для проведения тестирования безопасности приложения существуют различные *AST инструменты. Прежде всего, это средства для статического тестирования безопасности приложений (SAST), а также средства динамического анализа (DAST). В этой статье мы рассмотрим еще один способ анализа приложений – IAST....
DJI представила компактный дрон Mini 5 Pro с дюймовым сенсором и повышенной автономностью (4 фото)
DJI представила компактный дрон Mini 5 Pro. По словам компании, он может обеспечить лучшие результаты съёмки, чем более крупный и дорогой DJI Air 3S 2024 года, благодаря «улучшенным портретным характеристикам» и «повышенной яркости в затенённых областях». При использовании расширенного...
В камерах iPhone 17 Pro Max и iPhone Air нашёлся баг — некоторые фото получаются испорченными (2 фото)
Ранее в этом месяце компания Apple представила смартфоны iPhone 17. Накануне старта продаж новинок стало известно, что по крайней мере у двух моделей из четырёх есть серьёзная проблема с камерой. Дело в том, что на фотографиях, сделанных с помощью iPhone 17 Pro Max и iPhone Air, хорошо различимы...
Может ли контекстная реклама быть эффективной в B2B-нишах
Краткий ответ: да. Разбираемся, что для этого нужно....
Криптопаразиты-снайперы: грабь награбленное‽
В прошлой статье «Головоломка на 1000 BTC» рассказывалось об удивительных кошельках с дармовыми биткоинами, владелец которых буквально хочет, чтобы вы их себе забрали. И люди так это и делали до тех пор, пока не возникли криптопаразиты — хакеры, которые уводили добытые призы прямо из под носа...
Эргономика рабочего места разработчика: от кресла до освещения (с опорой на исследования)
Каждый из нас хотя бы раз задумывался, почему после рабочего дня спина ноет, глаза красные, а мысли путаются. Я решил покопаться глубже в тему эргономики рабочего места разработчика — от кресла и монитора до света, клавиатуры и даже крошечных скриптов, которые помогают отслеживать «здоровье»...
JEA + PowerShell Remoting: Принцип минимальных привилегий в проде без боли (Windows Server 2019/2022)
Привет, Хабр! Сегодня мы поговорим о боли. О той самой боли, которая возникает в 3 часа ночи, когда звонит дежурный инженер и говорит, что «всё лежит». Веб-приложение не отвечает, а единственный способ что-то сделать — это дать ему RDP-доступ на сервер с правами локального, а то и доменного...
Цифровой щит: тандем WAF и API Firewall
Веб-приложения и API — это полноценные точки входа в бизнес. Через них проходят транзакции, данные, сценарии пользователей и интеграции с партнерами. Чем больше сервисов, тем шире поверхность атаки. И тем выше шанс, что в потоках легитимного трафика окажется что-то лишнее. В первой половине 2025...
Карвинг EVTX-файлов: как восстановить удаленные журналы событий
Привет, Хабр! На связи команда UserGate uFactor. В наших публикациях мы уже не раз разбирали примеры вредоносного ПО и способы его маскировки в системе. В одной из статей мы рассмотрели вредонос, имеющий возможность очищать журналы событий в Windows, столь важные для анализа инцидентов. В новом...
34 минуты до взлома: почему миру всегда будут нужны ИБ специалисты
Знаете, сколько времени нужно, чтобы взломать типичную российскую компанию? В среднем — меньше суток, а рекорд составил 34 минуты. Меньше, чем уходит на обед. Это данные недавнего эксперимента белых хакеров (пентестеров): они протестировали 74 компании и в двух из трёх случаях получили полный...
Автономный подход к SOC: применение уроков SRE к Security Operation Center
В современном мире киберугрозы становятся все более масштабными, что требует от организаций внедрения самых передовых методологий для обеспечения надежности и эффективности работы систем безопасности. Одним из таких подходов является Site Reliability Engineering (SRE), который изначально разработан...
Как не спалиться: разбор IDS Bypass на PHDays 2025
На Positive Hack Days любят белых хакеров, которые умеют не только атаковать, но и делать это тихо. Настолько тихо, что даже IDS ничего не заподозрит. Конкурс IDS Bypass именно об этом. Не просто получить флаг, а сделать это так, чтобы не сработало ни одно правило детектирования. В этом году мы...
Разработчик веб-скраперов (53 бота) в 500 м от вас и хочет познакомиться: как не подхватить скрапера?
Меня зовут Арсений Савин, и я знаю, как бороться с вредоносными ботами. Почти два года я занимаюсь разработкой веб‑скраперов в компании Effective, и хорошо изучил, как они работают — и как их остановить. За время реализации этого проекта я столкнулся с огромным количеством разнообразных и...
Spark_news: 95% сотрудников российских компаний ждут от работодателя соцпакет
...
Genman - рерайт, генератор описаний, 5 ии +alloha, collaps
Модуль GenMan представляет собой профессиональное решение для автоматической генерации контента на DLE с использованием искусственного интеллекта....
Vivaldi 7.6 — Раздвигая границы возможного
Как известно, потребности человека всегда растут. Мы всегда хотим больше, чем уже имеем. Это справедливо для всех положительных аспектов нашей жизни, и браузеры здесь не исключение. Любой пользователь хочет больше новых удобных функций, больше комфорта, больше возможностей работы в сети. Что ж,...
Назад