Сентябрьский «В тренде VM»: уязвимости в архиваторах WinRAR и 7-Zip, SAP NetWeaver и TrueConf Server
Привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов,...
OWASP Top Ten 2021 через простые примеры на Java. И немного про SAST
В этой статье мы расскажем про категории OWASP Top Ten 2021 через призму срабатываний Java анализатора PVS-Studio. Так что, если у вас есть желание посмотреть на возможные паттерны уязвимостей в Java коде или узнать, что из себя представляют категории OWASP Top Ten, приятного чтения! Читать далее...
Из режима выживания к управляемой системе: трансформация ИБ в банке
Семь специалистов, семь Excel‑таблиц, и десятки требований регуляторов, которые обновляются со скоростью света.Каждая проверка — это гонка с дедлайном, хаос в переписках и отчаяние в глазах команды. Дошло до того, что отпуск одного сотрудника мог парализовать работу всей службы ИБ. Перемены не...
Медиатренды-2025. Запрос на полезный и вдумчивый контент в СМИ, выходные — в Telegram
Аналитики медиахолдинга Rambler&Co представили анализ медиапотребления пользователей за первое полугодие 2025 года....
Как автоматизировать управление рекламным бюджетом и снизить риск перерасхода до 1%: опыт Авито и Adventum
Как мы построили систему управления маркетинговыми бюджетами с точностью прогнозирования 99% на базе dataCraft — инструмента для единой сквозной аналитики....
[Перевод] SSL-сертификаты в 2025: самый прибыльный развод в истории интернета
$199 за файл. Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру "этот сайт действительно тот, за кого себя выдает". В 2005 году именно столько стоил SSL-сертификат от VeriSign. Каждый год. За...
Представлен компактный и тяжёлый корпус для ПК с пассивным охлаждением
На китайской онлайн-площадке Taobao стартовали продажи компактного компьютерного корпуса FanlessVC2300S DT. Новинка примечательна полностью бесшумной пассивной системой охлаждения, которая включает массивный радиатор и большое количество тепловых трубок....
Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у нас после обновления отвалились принтеры, и мы отключили их. В результате были использованы эксплойты по...
Яндекс Ритм: первые результаты активности блогеров на формате шоппабл‑контента
Руководитель Яндекс Ритма рассказала, как блогерам зарабатывать на размещении контента....
Обзор PocketBook 619 Verse Lite: как выглядит и что умеет бюджетный ридер 2025 года?
Приветствую всех! В прошлом году я написал небольшой обзор (https://habr.com/ru/articles/826966/) 6-дюймового ридера PocketBook 634 Verse Pro, который сам производитель позиционирует как флагманское решение. Это вполне справедливо: модель оснащена экраном высокого разрешения, плюс в ней есть защита...
Столичным предпринимателям помогут в продвижении на крупном маркетплейсе
Для участия в спецпроекте отберут до 250 московских брендов....
Тоньше, умнее, мощнее: самое интересное с технологической выставки IFA 2025
IFA 2025, прошедшая в Берлине с 5 по 9 сентября, собрала на своих просторах огромное количество разных устройств — от чисто бытовых решений до концептов с элементами ИИ. На выставке показали много интересного, включая роботов, реагирующих на эмоции, ультратонкие смартфоны и мультимедийные хабы,...
Веб-интегратор “Компот”: Корзина, из которой все убегают: почему клиенты бросают заказы и как их вернуть
...
Осенняя барахолка под Валенсией: ноутбуки, консоли и кое-что еще
Привет любителям ретро-электроники и компьютерного железа вообще! У нас тут в Испании чуть похолодало, так что условия выхода на улицу уже приемлемые — угрозы превратиться в гика-гриль минимальны. Короче, сегодня я побывал на барахолке, где увидел просто рекордное количество продавцов и...
Spark_news: Т-Банк объявил о внедрении бесконтактных платежей для владельцев iPhone
...
B2B без сложностей: удобный UX и сервисы для решения бизнес-задач
Как бизнесу быстро находить товары, услуги, поставщиков и сотрудников....
Как составить отчет по результатам тестирования на проникновение. Руководство для начинающих
Тестирование на проникновение (penetration testing, пентест) — один из ключевых инструментов обеспечения кибербезопасности. Важно помнить: сам процесс поиска уязвимостей — лишь половина работы. Настоящая ценность для заказчика заключается в грамотно оформленном отчете, который объясняет каким...
Как выбрать действительно безопасное облако. Взгляд юриста
Привет, Хабр! С вами Анастасия Ильханова, я работаю юристом в Cloud.ru и постоянно сталкиваюсь с тем, что клиенты спрашивают о безопасности хранения данных в облаке, запрашивают лицензии, просят разъяснить положения договора и т. д. Моя задача в этой статье — разложить по полочкам ответы на...