Анализ реверс-шелла под Linux
Здравствуйте, уважаемые читатели Хабра и любители вирусного анализа! Сегодня хочу поделиться своим дебютным(на Хабре) разбором простенького семпла шелла под Linux. Начнём. Откроем в файл в DIE. Семпл для 32-битной UNIX системы, не упакован. Читать далее...
Spark_news: Треть жителей России руководствуются советами блогеров старше 50 лет при своих покупках
...
Воскресная барахолка под Валенсией: винтажная аудиотехника, ноутбуки и много чего еще
Привет, Хабр! Наконец-то температура у нас немного упала, так что можно выйти на улицу, не боясь сразу же получить солнечный и тепловой удары. Сейчас ходить по барахолке — одно удовольствие, и я решил его испытать, отправившись на привычное место. И не напрасно — нашел много чего интересного, и вам...
bitkogan: Рынок РФ: философия кризиса. А что делать на практике?
...
Finpeople: Что на самом деле смотрят дети в интернете: исследование онлайн-школы «Фоксфорд» и редакции «Рыба»
...
Zip-бомбы против агрессивных ИИ-краулеров
Некоторые владельцы сайтов жалуются на большое количество ботов, которые создают нагрузку на серверы, особенно краулеры для LLM (ИИ). По информации аналитического отчёта Fastly, краулеры, скраперы и фетчеры иногда создают нагрузку на сайт до 39 тыс. запросов в минуту. В 2025 году нагрузка от...
Тринадцатый: Бренд логистического центра, сохраняющий актуальность больше 5 лет
...
Блог ленивого инвестора: Никогда не говори «никогда»
...
Отрезчик термоусадки v2.0
Нарезчик термоусадки - настольный, индивидуальный прибор для монтажников РЭА и любителей спаять чего-нибудь дома. Призван облегчить труд человека и освободить его руки от монотонного процесса. Читать далее...
Глоссарий BISO (Business Information Security Officer)
Для руководителей и специалистов, работающих на стыке кибербезопасности и бизнеса: BISO, CISO, владельцев продуктов, руководителей направлений (BU), финансовых директоров и всех, кто принимает решения о рисках и инвестициях в защиту. Главная идея роли BISO — переводить безопасность на язык бизнеса...
Крипта без костылей, профилирование без боли, многопоточность без хаоса: Axiom JDK 25 уже в OpenIDE
Синхронно с Oracle мы выпустили Axiom JDK Pro 25 — новый долгосрочный релиз российской Java-платформы. Это LTS-версия с поддержкой до 2034 года — на год дольше, чем Oracle JDK 25. Для бизнеса это гарантия, что инфраструктура и критичные сервисы будут жить спокойно много лет. Для разработчиков —...
Motorola Razr V3: икона стиля из нулевых. Разбираем и изучаем
Motorola Razr V3 — один из самых узнаваемых телефонов середины нулевых. Тонкий металлический корпус, флип с характерным щелчком и дизайн, который сделал модель культовой, — все это когда-то выделяло ее на фоне конкурентов. Я нашел экземпляр в хорошем состоянии и решил разобрать его: вспомнить...
Как встроить нейроинтерфейс для управления ИИ-приложением: от электроники до API
Когда мы говорим «нейроинтерфейс», большинство сразу представляет себе что-то вроде Neuralink или фантастические сцены из «Джонни Мнемоника». Но на деле между идеей и практикой — не пропасть, а куча микроконтроллеров, кода, биопотенциалов и кофе. В этой статье я покажу, как можно построить рабочий...
Гомоморфное шифрование: классификация шифров и аппаратные ускорители
Обзор на существующие алгоритмы гомоморфного шифрования, сложности реализации на вычислителях общего назначения и архитектуры аппаратных ускорителей. Читать далее...
[Перевод] Сбор учетных данных с использованием NetExec (nxc)
В современных корпоративных средах учетные записи Active Directory являются полезным подспорьем для атакующих. Независимо от того, участвуете ли вы в Red Team проекте, работаете специалистом по тестированию на проникновение или имитируете действия реальных злоумышленников, добыча учетных данных...
Тайна самой дешевой консоли с Ozon
Наверняка многие читатели слышали о самой дешевой консоли на маркетплейсах — «Sup». На первый взгляд, это устройство — чудо чудное: цветной дисплей приличного разрешения, целых 500 игр в комплекте, аккумулятор и даже дополнительный геймпад, и всё это за какие-то 400 рублей в розницу. Обычный...
Сертификации по информационной безопасности для начинающих специалистов
Когда я общаюсь с начинающими специалистами по информационной безопасности, рано или поздно диалог доходит до темы сертификаций в этой сфере - какие стоит сдавать до поиска работы, к каким присмотреться на первой работе и т.д. Поэтому, я решил упорядочить свои знания по данному вопросу и собрать их...
Реверс-инжиниринг: стартуем прошивку ReadyNAS через QEMU
Сейчас у нас много возможностей и инструментов для исследования различных девайсов — те же приложения для эмуляции вроде QEMU позволяют создавать прекрасную «песочницу» из любого компьютера. К чему это я? Не так давно я решил изучить прошивку ReadyNAS от NetGEAR. Сам девайс — хорошая «рабочая...