[В закладки] Гайд по составлению ТЗ для внутреннего пентеста
С виду все просто: дали пентестерам доступ в сеть, они пошарились по серверам, нашли пару уязвимостей, написали отчет. Профит. Но на деле плохо подготовленная проверка легко превращается в хаотичный квест с непредсказуемым финалом. В лучшем случае вы получите бесполезный список из сотни мелких...
АБП2Б: Zero Trust: почему «не доверяй никому» перестало быть паранойей и стало нормой
...
Spark_news: «Закулисье ритейла»: расследования Леонида Каневского и Саши Сулим стали настольной игрой
...
Технический разбор Max: что внутри APK
Сейчас мессенджер Max «очень классно ловит даже на парковке» 🙃 Стало интересно: а что же за технологии стоят за этим чудом? Скачал APK (весит ~114 MB) и полез внутрь. Читать далее...
Почему email всё ещё важнее мессенджеров: как сохранить порядок в деловом общении в 2025 году
В 2025 году большая часть делового общения, казалось бы, окончательно переехала в мессенджеры. Telegram, WhatsApp, Slack, Microsoft Teams — быстрые, удобные, с уведомлениями в один клик. Но именно из-за своей скорости и бесструктурности они всё чаще становятся источником информационного шума,...
Кто такой архитектор комплексной кибербезопасности и почему именно сейчас его роль критически важна
Ни для кого не секрет, что различные классы средств защиты информации появлялись постепенно. Плюс, практически все они проходили перерождение под «брендом» – next generation (NG). В итоге сегодня мы фактически имеем несколько десятков принципиально разных классов средств защиты информации и средств...
Java Agent как инструмент обхода лицензий: этичный анализ и защита
Обычно Java-агенты используются для сбора телеметрии, логирования, профилирования, каких-то ультрабыстрых хотфиксов и прочих скучных вещей. Но сегодня мы исследуем приложение Java-агент, которое модифицирует код другого Java-приложения “на лету” и создано для обхода лицензионных ограничений....
Интеграция .NET-приложения с внешним API по ГОСТ TLS через CryptoPro
Всем привет. Представлюсь - меня зовут Евгений Думчев и я Team Lead .NET разработки в DDPlanet. В какой-то момент в моей практике появилась задача по интеграции с внешним API. Для взаимодействия требовалось применять предоставленный публичный доверенный сертификат сервера .cer и клиентский .pfx...
API за стеной: как и от каких рисков защищает API Firewall
Через API проходит большой объем данных, в том числе конфиденциальных. Естественно, такое «богатство» интересует киберпреступников. Они могут с помощью уязвимостей API обойти авторизацию в приложения, получить ценные данные компании или клиентов и т.п. Для защиты программных интерфейсов может...
Я – Папа Карло, только вместо Буратино делаю ИИ-кулон
В какой-то момент я понял: хватит разговаривать с ИИ через стекло. Хочу, чтобы он был рядом всегда. Настоящий. Физический. Мой. Не приложение. Не «навык для колонки». А маленький компаньон, которого можно повесить на шею, прицепить к рюкзаку или кинуть в карман. Который слышит, понимает, запоминает...
Почему исследование бренда работодателя — обязательная часть стратегии роста
И как получить от такого исследования реальную пользу....
BYYD: Как прокачать маркетинг с помощью ИИ: рекомендации HubSpot
...
Zexler: Продвижение стоматологических материалов в Яндекс Директ – Кейс Ника-Дент и Зекслер
...
Защита детей как причина для глобальной деанонимизации
В последние годы во многих странах стали появляться законы и кампании, которые декларируют защиту несовершеннолетних от онлайн-угроз. Как итог — бизнес вынужден вводить дополнительные проверки и собирать больше данных о пользователях. Оправдано ли это? И есть ли за фасадом заботы усиление контроля...
Как предпринимателям теперь работать с электронной почтой: изменения и актуальные требования в 2025 году
Что происходит с email-рассылками и деловой перепиской....
Ettercap: руководство по MITM-атакам в локальной сети
Контроль над сетевым трафиком? Легко. Перехват данных, подмена сайтов, изменение пакетов на лету — это лишь малая часть того, на что способен Ettercap.Мы написали краткий гайд, как подчинить себе этот инструмент. Читать далее...
OnePlus усложнила разблокировку загрузчиков на своих смартфонах
Вслед за Xiaomi «закручивать гайки» пользователям кастомных прошивок начала и OnePlus. На сайте компании появился обновлённый список требований к подаче заявки на разблокировку загрузчика: о полном запрете речи пока не идёт, но сам процесс заметно усложнился....