Апрельский «В тренде VM»: уязвимости в Microsoft Windows, продуктах VMware, Kubernetes и Apache Tomcat
Хабр, привет! На связи Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей,...
[Перевод] Повышение привилегий через Disk Group
Повышение привилегий через Disk Group — это метод, при котором злоумышленники используют членство в группе управления дисками в системах Linux. Основной целью таких атак является диск /dev/sda — основной жесткий диск. Атакующие пытаются использовать ошибки в настройках или уязвимости, чтобы...
Это под силу даже веб-разработчику! Размышляю, как создать драйверы на JavaScript с API WebUSB
Привет! Я Игорь Кечайкин, руководитель группы разработки во Frontend-команде Flocktory. Недавно, решая задачу, связанную с API WebUSB для Fingerprint-атрибуции пользователя, задался совершенно не связанным теоретическим вопросом: а как создать с этим API драйверы на JavaScript? Чтобы разобраться,...
Spark_news: Большинство российских геймеров играют ради снятия стресса - исследование
...
FB-killa: Работа с бюджетами, как повышать и держать стабильный ROI | FB-killa
...
Как писать про одно и то же по-разному: 25 идей для привычных тем застройщика
...
Kokoc Group: как будет меняться мобильный маркетинг в 2025 году
Эксперты международного агентства мобильного маркетинга Mobisharks (входит в Kokoc Group) прогнозируют в 2025 году перераспределение рекламного бюджета в пользу видеосетей, а также рост OEM-трафика....
RocketData: Как вашему бизнесу получить Премию 2ГИС: рекомендации от организаторов награды
...
Краткое описание спецификаций OAuth 2.0
Про OAuth 2.0 уже написано немало статей, в том числе на Хабре, но у этих статей есть особенность - в то время как после основного RFC 6749 вышло несколько дополнительных RFC, расширяющих, объясняющих и дополняющих основной RFC, обычно описывают только базовую спецификацию. Это не говорит, что...
Шухрат Мамасыдыков: От чего зависит выживание бренда в России в 2025 году?
...
Sidorin Lab: «Первым — труднее и легче»: путь главного редактора Sidorin Lab
...
Spark_news: «Яндекс» открывает новое направление в рамках программы «Охота за ошибками»
...
Удалять негатив о бренде в сети или работать с ним? Стратегии борьбы с репутационным кризисом
Рецепты антикризисного пиара в диджитале....
Как вывести товар в топ на Wildberries: методы, которые работают
Изучаем, что продвигает карточку в выдаче....
Spark_news: Стартап Stape с российскими корнями, разрабатывающий сервис для оплаты услуг фрилансеров, привлек $1 млн
...
Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF
В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для...
MarketingNews: «Шоколадница» выпустила собственное издание для посетителей
...
Zharov Group: Суды о вреде природе: кому удалось доказать вину, а кто ушел без взысканий
...