Возможности реагирования на инциденты информационной безопасности с помощью KSC Open API
Команда STEP LOGIC разработала новый фреймворк противодействия инцидентам информационной безопасности – адаптивные действия, благодаря которым аналитики центров кибербезопасности (SOC) смогут быстрее принимать меры по сдерживанию и ликвидации последствий инцидентов непосредственно через единый...
[Перевод] Эмулируем iPhone в QEMU
Мы начали наше исследование по эмуляции iOS с изучения уже существующих опенсорсных решений. Ранее мы уже успешно запускали alephsecurity/xnu-qemu-arm64, но нас беспокоило то, что проект имеет статус read-only. Затем мы попробовали TrungNguyen1909/qemu-t8030 и обнаружили в нём довольно много...
FunCaptcha (Arkose Labs): принципы работы, особенности и методы распознавания (автоматические и ручные варианты)
Продолжаем путешествовать по миру капч (Фантастические капчи и где они обитают, а также способы борьбы с ними), и сегодня на очереди очередной “крепкий орешек” во вселенной капч - FunCaptcha (Arkose Labs). FunCaptcha – это тип CAPTCHA от компании Arkose Labs, который предлагает пользователям...
Ваш Xiaomi — это не Xiaomi. Кто делает китайские телефоны на самом деле?
И почему они стоят так дёшево? Многие в курсе, что Xiaomi, Honor, Tecno или Realme не делают телефоны сами. Но что если я скажу, что они их даже не разрабатывают? Многие бюджетные модели лишь продаются под этими шильдиками, а всю разработку и производство “от и до” делают совсем другие компании....
Нестандартные подходы к фармацевтическому маркетингу в 2025 году. Этика и технологии
...
Монетизация мобильных приложений 2025: как адаптировать бизнес к культуре быстрого потребления
...
Аналитики выяснили в каких регионах России фрилансеры зарабатывают больше всего
Сервис для безопасных сделок с фрилансерами Solar Staff проанализировал средние ежемесячные доходы внештатных специалистов в 8 регионах России. Сравнивались два периода: с апреля 2023 года по март 2024 года и с апреля 2024 года по март 2025 года. Самый высокий рост показали программисты и...
E+ Awards назвал самые эффективные маркетинговые проекты в России
24 апреля E+ Awards 2025 объявил победителей десятого, юбилейного сезона. В этом году было вручено 38 золотых, 46 серебряных и 55 бронзовых наград....
Зарплаты PR-специалистов выросли на 16,8%
Средняя зарплата PR-специалистов за год выросла на 16,8% до 141 250 рублей, показало исследование коммуникационной группы Vinci Agency. Самая высокая зарплата в 2025 году составляет 250 000 рублей на позиции Account PR-менеджера. «Рынок PR-услуг активно развивается в России: бизнес всё чаще...
Больше четверти людей оставляют положительные отзывы на маркетплейсе в помощь другим
Компания BRANDFREE собрала рекордный миллион отзывов всего на одной карточке за три года на маркетплейсе и проанализировала, какие отзывы оставляют люди и по какой причине....
Баланс между скоростью разработки, UX и безопасностью: погружение в трилемму современного IT
Вступление: Трилемма, актуальная для всех Скорость вывода продукта на рынок (Time-to-Market), безупречный пользовательский опыт (UX) и надежная информационная безопасность (Security) – три кита, на которых держится успех современного цифрового продукта. Однако на практике эти три цели часто...
Сайты обычных бизнесов могут конкурировать с маркетплейсами за позиции в Яндексе и Google по информационным запросам ― исследование
Лаборатория поисковой аналитики «Ашманов и партнёры» поделилась с редакцией Cossa свежим очётом....
[Перевод] Как защищают фильмы и доставляют их в кинотеатры
У кинематографической индустрии есть собственные стандарты для защищённого создания и распространения фильмов. Всё необходимое, от форматов файлов и шифрования до проекционных систем, определяется в спецификации DCI (Digital Cinema Initiatives). Сама спецификация доступна публично, но связана с...
Современные уязвимости современных LLM-агентов
На первый взгляд, современные ИИ-модели кажутся надёжно защищёнными: строгие ограничения, фильтры и чётко заданные сценарии взаимодействия с пользователем. Однако реальность быстро меняется. Всё чаще исследователи и энтузиасты сталкиваются с атаками, которые позволяют обойти эти защитные меры. В...
Слепые зоны инфраструктуры = мишень для хакера: итоги опроса об управлении активами
Недостатки парольной политики, уязвимости в коде, небезопасные настройки сервисов и бреши из-за устаревшего ПО – частые причины попадания хакеров во внутреннюю сеть компании. При этом инфраструктура компаний постоянно меняется, а значит, нужно защищать новые сервисы, отслеживать их взаимодействие и...
Эти хакерские штучки
Привет, Хабр! На связи Аеза и сегодня мы хотели бы рассказать о так называемых “хакерских штучках” – устройствах, которые могут использоваться злоумышленниками для реализации различных атак. Возможно, многие наши читатели помнят статью о Flipper Zero. Это учебное устройство позволяло...
[Перевод] Мастер-класс по обходу WAF: Использование SQLMap с Proxychains и Tamper-скриптами против Cloudflare и…
Практическое руководство по изучению и тестированию техник обхода WAF с помощью продвинутых настроек SQLMap и proxychains. Введение В современном быстро меняющемся мире кибербезопасности веб-фаерволы (WAF) играют важнейшую роль в защите сайтов от вредоносных воздействий, таких как SQL-инъекции....
[Перевод] Кризис парольной безопасности: 94% повторно используют слабые пароли
Новое исследование, охватившее более 19 миллиардов паролей из свежих утечек данных, подтверждает: мир столкнулся с масштабным кризисом повторного использования ненадежных комбинаций. Простые клавиатурные шаблоны вроде «123456» по-прежнему лидируют, а 94% паролей либо дублируются, либо применяются...