Что скрывается за «сертификатами безопасности» от Минцифры?
Здравствуйте, уважаемые хабровчане. Я решил провести собственное небольшое расследование о так называемых «сертификатах безопасности» от Минцифры. Цель — собрать полное техническое досье и разобраться, почему их установка может нести потенциальные риски для безопасности данных. (Оригинал без...
VPN как троянский конь: индустрия продаёт не только приватность, но и ваше доверие Почему Y2Y-модель самая оптимальная
VPN многие воспринимают как магический щит: один клик — и твой трафик зашифрован, IP скрыт, ты полностью анонимен. Знакомая история, правда? Но что если инструмент, которому доверяют миллионы, на самом деле построен так, чтобы собирать данные и продавать ваше доверие? Я давно слежу за индустрией...
Скважины, потоки и GC: как Java помогает качать нефть и сохранять ИТ-ресурсы и кадры
Многие промышленные системы ТЭК десятилетиями держались на Java. И это помогло им избежать полного ребилда. Если коротко: нефтегазовые компании в России не стали переписывать свои системы с нуля — они просто остались на Java. Только теперь — на отечественной. Читать далее...
Hi-tech наушники Sony WH-1000XM6: мой опыт использования и впечатления из первых рук
Давно хотел купить хорошие наушники для поездок и работы, и в прошлом году решился. Выбрал Sony WH-1000XM5 — и не разочаровался. Они подключались мгновенно, держали заряд весь день и позволяли спокойно слушать подкасты или музыку даже в гудящем метро или шумном офисе. К сожалению, музыка играла не...
Самые необычные серверы Minecraft: от умной лампочки до микроконтроллера. Как это работает?
Minecraft давно вышел за рамки развлечений. Сейчас это еще и площадка для экспериментов. Энтузиасты запускают сервера игры на устройствах, которые вообще не предназначены для такого. Как вам — умная лампочка с мигающим светодиодом, роутер, забытый в шкафу, микроконтроллер ESP32 размером с марку?...
GooD_News: Слушание по вопросу о возможном запрете на импорт часов Apple в США
...
Daafaca Real Madrid Huijsen ayaa xanuun gumaarka ah qaba, waxaana la marsiin doonaa baaritaan…
Sida laga soo xigtay The Athletic, daafaca Real Madrid Huijsen ayaa la ildaran xanuun gumaarka ah, waxaana la marsiin doonaa baaritaan. Wararka ayaa sheegaya in daafaca Real Madrid Huijsen la filayo inuu maro baaritaan ka dib markii uu la kulmay dhawac xaga gumaarka ah intii uu ku jiray tababarka...
Обзор утилиты TunerPro (или const volatile)
TunerPRO это бесплатный бинарный редактор прошивок. Это аналог STM32Studio. Эта программа позволит вам редактировать константы в готовом bin файле. Минуя стадию повторной пере сборки всего проекта прошивки. Можно сказать, что TunerPRO хакерская tool-а. Эта утилита связывает в едино всю информацию...
Размышления о машине Тьюринга и причинах возникновения ошибок в языках программирования
Пару лет назад я написал статью "Размышления о структурном программировании", в которой пытался разобраться с заблуждением, будто Эдсгер Дейкстра доказал, что любой алгоритм можно построить всего из трех конструкций (следования, ветвления, цикла). А вот теперь настало время написать про некоторые...
[Перевод] От анализа JavaScript-кода к административным JWT-токенам
Я занимался поиском уязвимостей на основном ресурсе и случайно ткнул на один из его субдоменов. Быстро осмотревшись, я решил переключиться на него. Первоначальная разведка Я начал с просмотра исходного кода страницы и одновременно запустил инструмент Katana для извлечения JavaScript файлов. Читать...
Критическая уязвимость в камерах v380: Как plaintext credentials раскрывали миллионы устройств
В 2023 году, исследуя безопасность IoT устройств, я наткнулся на критическую уязвимость в одном из самых популярных брендов IP-камер в мире. Камеры v380 используются миллионами людей — в квартирах, офисах, магазинах, детских комнатах. Они доступны, просты в настройке и работают через удобное...
Создаем виджеты для BUSY Bar без кодинга
В этом посте мы покажем, как с помощью HTTP API создавать виджеты для BUSY Bar — продвинутого фокус-таймера с функцией блокировки отвлекающих приложений и интеграцией в умный дом. Это смогут сделать не только разработчики, но и обычные пользователи. Читать далее...
ИИ-модели в OSINT: исследуем анонимные сообщества
Всем привет! В мире OSINT-расследований одна из самых сложных задач — работа с анонимными каналами, форумами и закрытыми сообществами. В сегодняшней статье мы разберём, как генеративные нейросети можно использовать для анализа массивов текстовых данных, которые раньше приходилось обрабатывать...
ИИ в инфобезе: от генерации фишинга до анализа уязвимостей
Искусственный интеллект (ИИ) меняет мир быстрее, чем мы успеваем к этому привыкнуть — от генерации картин и текстов до управления машинами и защитных систем. Теперь он добрался и до киберпространства, где стал оружием и для специалистов по безопасности, и для хакеров. Большие языковые модели вроде...
Email-маркетинг 2025: от массовых писем к умным воронкам
Письма как всегда работают, но придётся тщательно продумывать кампании. Обзор изменений в email-маркетинге....
Обзоры сервисов для учебы: Где лучше заказать дипломную по программированию: рейтинг сайтов и советы по выбору
...