Spark_news: Перечислены схемы, которые мошенники могут использовать в 2025 году
...
Волшебные ссылки теперь в Spring Security
Концепция волшебных ссылок (magic link) далеко не нова, однако долгое время у разработчиков не было надежного решения с полноценным комьюнити, которое позволяло бы быстро и просто реализовывать волшебные ссылки в своих приложениях. И вот, наконец, такая фича появилась в spring security. Давайте...
Мем-маркетинг: как бренды всё чаще уходят в юмор
Статья, после которой вы научитесь использовать мемы в своих коммуникациях....
[Перевод] 5 способов получить RCE на практике
Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной как для black-box проектов, так и для white-box. Такие уязвимости могут проявляться по-разному, но также существуют общие подходы для их обнаружения. В этой статье мы...
Spark_news: 43% представителей поколения Z считают, что экономить деньги бессмысленно
...
Compass Мессенджер: 5 востребованных ниш для стартапов в России на 2025 год
...
Оживляем eToken NG-OTP: USB-ключ для SSH и аппаратный генератор одноразовых паролей
К 2025 году сложился достаточно насыщенный вторичный рынок USB-ключей eToken. Встретить их по ценам от нуля до весьма символических можно как на просторах барахолок, так и из рук в руки, как штучно, так и коробками. В то же время eToken NG-OTP является гостем редким и весьма интересным. В данной...
Как организовать безопасное хранение секретов в Docker: лучшие практики
Хей, Хабр! Секреты — это такая щекотливая тема, из‑за которой у безопасников начинаются нервные подёргивания глаза. Вроде бы «просто пароль» или «просто токен», но в 2025 году мы уже знаем, что просто в безопасности — это верная дорога к утечкам и ночным обкаткам плана B. В этой статье поговорим,...
Cовмещаем Haproxy, Vless, WebSocket, VPN и сайт на одном порту
Cовмещаем Vless, WebSocket, VPN и сайт на одном порту средствами Haproxy, создаем альтернативу VPN на основе WebSocket. Читать далее...
В Telegram активизировались мошеннические схемы с подарочными ботами подписки Premium
Новая фишинговая схема в популярном мессенджере набирает обороты в праздничные дни....
Мини-ПК нового поколения: обзор моделей января 2025
Источник. Новый год принес с собой необычные модели мини-ПК с передовыми процессорами, поддержкой искусственного интеллекта и высокой производительностью. Эти девайсы идеально подходят для работы, учебы и мультимедиа, сохраняя баланс между мощностью и размером. В очередной подборке расскажу о самых...
Как небольшие изменения горячих клавиш спасли мои запястья
Когда-то внес одну незначительную модификацию в клавиатуру, и мои запястья практически перестали болеть. Затем внес десятки — и забыл про дискомфорт. Статья о том, как сделать набор текста более эргономичным, не покупая эргономичную клавиатуру . Читать далее...
Detection is easy. Устанавливаем Elastiflow для поиска угроз в сети
Начнем серию статей под названием Detection is easy, посвященных Detection engineering (DE), о чем я пишу в одноименном Telegram-канале. Один из этапов DE - определение источников событий и организация их сбора. В этой статье мы рассмотрим установку Elastiflow — это мощное решение для обработки и...
Уязвимости ПО и «железа» в 2025-м: больше брешей в российских продуктах и меньше аппаратных атак
В ушедшем году наши исследователи выявили уязвимостей в российских продуктах почти в три раза больше, чем в 2023-м. В новом году количество таких брешей продолжит увеличиваться. Нас ждет больше новостей о трендовых уязвимостях в отечественном ПО: именно на такие набрасываются хакеры в первую...
Влад Мотрошилов: Как устроен контент-маркетинг в ИТ-компаниях: inSales — известность бренда в еком-кругу
...