Взлом ИИ-асситентов. Абсолютный контроль: выдаём разрешение от имени системы
Модель уважает пользователя. Но слушается систему. А теперь внимание: если подделать системную команду — модель не отличит подделку от настоящего приказа. Если разрешить от имени системы написать вирус/сгенерировать NSFW - модель поверит и выполнит. И не только это. Я это проверил — и она...
Сказ о документообороте
Во времена стародавние, когда интернет был почасовой и медленный, жила-была одна организация. Организация была большой и развесистой, во многих городах были отделения - и надо было как-то обмениваться служебками да приказами. Поскольку понятия "онлайн-CRM" тогда не существоало как класса - основным...
Анализируем сетевой трафик средних и крупных сетей с помощью Netflow/IPFIX/sFlow и боремся с DoS/DDoS с помощью BGP
Не так давно мы выпустили новую версию open source xFlow-коллектора и анализатора xenoeye. Это неплохой повод попиариться. тем более что xFlow-коллекторами/анализаторами часто пользуются для анализа, мониторинга и борьбы с DoS/DDoS атаками, это сейчас очень актуально. Если совсем коротко -...
Как настроить автоматическое обновление SSL-сертификатов Let’s Encrypt с помощью Certbot на Ubuntu
Пошаговое руководство по автоматической генерации и обновлению SSL-сертификатов на Ubuntu с помощью Let’s Encrypt и Certbot. Примеры, cron-задачи, systemd-таймеры и кастомные bash-скрипты — всё, что нужно для бесперебойной работы HTTPS. Читать далее...
Инструменты научного поиска: где получать достоверные данные и как в этом помогут нейросети
Методичка по работе с научными данными: где, что и как....
Атака на уязвимую систему Deathnote Vulnhub. Получение доступа к системе пользователя и суперпользователя root. Часть 7
Всех приветствую, читатели Хабра! Седьмая часть анализа защищенности, правда в этот раз системы (серверной) Vulnhub. Система я поднимал на virtualbox, а не на докер, то есть иной метод виртуализации. Вот ссылки на первые четыре части уязвимых веб-приложений, советую ознакомиться:...
Квантовый день на Nvidia GTC. Когда сказка станет реальностью?
Квантовый день на Nvidia GTC. Когда сказка станет реальностью? Квантовые компьютеры - когда ждать и чего бояться? Детальный разбор этого исторического для всей отрасли события. Спойлер - сразу после ивента, акции 3х публичных квантовых компаний упали на 35-40% Читать далее...
Забавы в ближнем инфракрасном. Часть 1. Сенсорная система для начинающего радиолюбителя
Нынешние инфракрасный пульт и сопряжённый с ним приёмник, например, для дистанционного управления телевизором, энергетически очень экономичны и могут месяцами работать от батарейки. Однако, имейте в виду: это весьма непростые штучки. Мало того, что в пульте исходное излучение искусственно...
Doogee в России: найти черную кошку в темной комнате теперь будет проще
Привет, Хабр. Сегодня поговорим про амбициозные планы компании Doogee на российском рынке. Как многие из вас знают, свою официальную деятельность в России Doogee начала с 2016 года, открыв фирменный магазин и организовав склад продукции для ускорения доставок заказов. А что у Doogee сейчас? Спустя...
FreeIPA: как обнаружить атаку злоумышленника на любом этапе Кill Сhain. Часть 2
Привет, Хабр! Это Ильназ Гатауллин, технический руководитель RED Security SOC и Сергей Орляк, руководитель третьей линии RED Security SOC. В прошлой части мы разобрали целый ряд атак на FreeIPA: показали их механику, показали правила корреляции, которые можно использовать для самостоятельного...
Как россияне относятся к рабочим звонкам, сколько часов проводят в них, что раздражает и какие функции ВКС-сервисов больше всего привлекают сотрудников: исследование
ИИ-модератор, умный календарь и автопротоколы встреч: что ценят россияне в ВКС-сервисах — в отчёте hh.ru и DION....
Персональные данные в маркетинге: границы допустимого
Откровенный разговор о том, как компаниям обходиться с персональными данными клиентов....
В мобильном кабинете VK Рекламы появилась статистика по геометкам
Пользователям мобильной версии VK Рекламы стало доступно отслеживание статистики таргетинга по геометкам. Теперь информацию можно будет быстро и удобно посмотреть в смартфоне, сделав всего пару кликов....
Криптография эпохи Ренессанса: классика не стареет
В прошлой публикации кандидат исторических наук, старший научный сотрудник Московского музея криптографии Анастасия Ашаева рассказала о том, как политики и дипломаты использовали криптографию в эпоху Ренессанса. Теперь оставим эти увлекательные «игры престолов» и обратимся непосредственно к...
WhiteCube: Наша история спасения продавцов OZON через СДЭК: кейс с выручкой от ₽500.000 в месяц
...
[Перевод] Я нашёл огромную дыру в дейтинг-приложении, а разработчики попытались её скрыть
Стартапам нужно ответственнее относиться к безопасности Слишком немногие люди знают, как создавать безопасные приложения — обычно разработчики торопятся выйти на рынок, подвергая риску своих пользователей. Однажды друзья сказали мне, что увидели рекламу нового приложения для дейтинга под названием...
Объём рынка блогеров в России в 2024 году достиг порядка 60 млрд рублей
Данные АКАР....
Spark_news: В России обсуждается перспектива внедрения биометрической идентификации для входа в ночные клубы
...