Математическое моделирование рисков: шаманство или кибернетика?
Максим Анненков, Борис Захир, Security Vision Введение В эпоху цифровизации и постоянно растущего количества киберугроз каждая компания стремится понять, сколько она вкладывает в кибербезопасность и какую отдачу это приносит. Кибербезопасность — небесплатное предприятие, и для эффективного...
За грань netflow: что получается, если отказаться от ограничений
Здравствуй, Хабр! Уже как 4 года я веду свой небольшой pet-проект в области netflow и его практического применения, и вот сейчас решил поделиться своими результатами. Эта история началась снежным московским днём, когда один уважаемый коллега поделился следующий новостью: ребята прочитали научную...
Spark_news: Российское подразделение Oracle хочет взыскать почти 173 млн рублей с компаний, из-за которых обанкротилось
...
Spark_news: Перечислены схемы, которые мошенники могут использовать в 2025 году
...
Волшебные ссылки теперь в Spring Security
Концепция волшебных ссылок (magic link) далеко не нова, однако долгое время у разработчиков не было надежного решения с полноценным комьюнити, которое позволяло бы быстро и просто реализовывать волшебные ссылки в своих приложениях. И вот, наконец, такая фича появилась в spring security. Давайте...
Мем-маркетинг: как бренды всё чаще уходят в юмор
Статья, после которой вы научитесь использовать мемы в своих коммуникациях....
[Перевод] 5 способов получить RCE на практике
Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной как для black-box проектов, так и для white-box. Такие уязвимости могут проявляться по-разному, но также существуют общие подходы для их обнаружения. В этой статье мы...
Spark_news: 43% представителей поколения Z считают, что экономить деньги бессмысленно
...
Compass Мессенджер: 5 востребованных ниш для стартапов в России на 2025 год
...
Оживляем eToken NG-OTP: USB-ключ для SSH и аппаратный генератор одноразовых паролей
К 2025 году сложился достаточно насыщенный вторичный рынок USB-ключей eToken. Встретить их по ценам от нуля до весьма символических можно как на просторах барахолок, так и из рук в руки, как штучно, так и коробками. В то же время eToken NG-OTP является гостем редким и весьма интересным. В данной...
Как организовать безопасное хранение секретов в Docker: лучшие практики
Хей, Хабр! Секреты — это такая щекотливая тема, из‑за которой у безопасников начинаются нервные подёргивания глаза. Вроде бы «просто пароль» или «просто токен», но в 2025 году мы уже знаем, что просто в безопасности — это верная дорога к утечкам и ночным обкаткам плана B. В этой статье поговорим,...
Cовмещаем Haproxy, Vless, WebSocket, VPN и сайт на одном порту
Cовмещаем Vless, WebSocket, VPN и сайт на одном порту средствами Haproxy, создаем альтернативу VPN на основе WebSocket. Читать далее...
В Telegram активизировались мошеннические схемы с подарочными ботами подписки Premium
Новая фишинговая схема в популярном мессенджере набирает обороты в праздничные дни....
Мини-ПК нового поколения: обзор моделей января 2025
Источник. Новый год принес с собой необычные модели мини-ПК с передовыми процессорами, поддержкой искусственного интеллекта и высокой производительностью. Эти девайсы идеально подходят для работы, учебы и мультимедиа, сохраняя баланс между мощностью и размером. В очередной подборке расскажу о самых...
Как небольшие изменения горячих клавиш спасли мои запястья
Когда-то внес одну незначительную модификацию в клавиатуру, и мои запястья практически перестали болеть. Затем внес десятки — и забыл про дискомфорт. Статья о том, как сделать набор текста более эргономичным, не покупая эргономичную клавиатуру . Читать далее...