Эволюция Windows: от командной строки DOS до минимализма Windows 11
История Windows: от MS-DOS до Win10 и флэт-дизайна. Как всё так быстро поменялось? Сегодня, в этой статье вы прочитаете, как менялась Win10 Читать далее, я хочу больше...
Google убивает независимый Android. Обращение и 19 аргументов против насильной регистрации разработчиков
https://keepandroidopen.org/ru/ https://keepandroidopen.org/open-letter/ https://www.change.org/p/stop-google-from-limiting-apk-file-usage?recruiter=1370041382&recruited_by_id=fddec6e0-0e30-11f0-a55d-cd0eb0fd0ac4 Уважаемая команда Google и руководство Android, я пишу вам не как случайный...
COM Hijacking: персистимся, смотрим артефакты и детектим
В статье рассмотрим: ✔️ Что такое COM ✔️ Закрепление с помощью COM-Hijacking ✔️ Где искать следы в системе: реестр, логи, артефакты ✔️ Методы обнаружения Читать далее...
Халява уходит из разработки Агентов
Сегодня каждый норовит написать универсального агента и объявить это революцией. Рынок переполнен поделками вроде OpenClaw и его клонов: IronClaw, ZeroClaw, MicroClaw, NullClaw, GitClaw, AstrBot, GripAi, Moltis... Все идут одной и той же дорогой: используют готовые MCP и дают агентам...
Анатомия фишинг-кита: полиморфный CSS, гомоглифы и инфраструктура на 290+ доменов
Разбираем реальный инцидент — от фишинговой ссылки до bulletproof-хостинга. IOC, техники обфускации и инфраструктура кампании на 290+ доменов. Читать далее...
Как подружить KeeneticOS 5 с xHTTP
KeeneticOS из коробки закрывает большинство бытовых задач, но как только появляется требование рулить трафиком по-своему, быстро упираешься в нюансы. Я собрал рабочую схему на Keenetic Hopper: Entware + Xray-core (TUN) + policy-based routing через fwmark и отдельную таблицу маршрутизации. Главный...
Джобстер: Полное руководство для бизнеса и маркетологов: 40 вариантов акций и скидок для клиентов, как использовать акции без потери прибыли
...
«Мама, у меня железное хобби!» — польза DIY, а также доки, схемы и инструкции в подборке «хадверных» пет-проектов
Хардверные пет-проекты, которые можно «пощупать», неспроста полюбились тем, кто работает преимущественно в цифровой среде. Мы в Beeline Cloud решили разобраться, насколько полезно может быть такое аппаратное хобби с точки зрения ученых (спойлер: еще как полезно). А также подобрали несколько...
Глава: «Ректорская, или Зачем академия готовит убийц и учёных»
ормат: Интервью с ректором Академии Высшей Магии имени Кларка Максвелла, доктором наук, заслуженным магом Российской Федерации Вячеславом Громовым Место: Кабинет ректора, 18 декабря 2075 года Интервьюер: Корреспондент студенческой газеты «Вестник Максвелла» (по совместительству — староста...
Шесть лет без электричества: USB-накопители не потеряли ни байта
USB-флешки многие воспринимают как временную вещь: скинули на них пару файлов — отчет, фотографии, видео — и бросили в ящик стола. Есть распространенное мнение, что долго так хранить данные нельзя, через год-два они начинают портиться. Энтузиаст по имени Зак Вэнс решил проверить, правда ли это, и в...
Японское инженерное чудо: что скрывается внутри Sony PSP?
По правде сказать, портативные консоли - одни из самых интересных устройств для анализа схемотехники и инженерных решений. Ведь в отличии от тех же самых телефонов, игровые гаджеты нередко собраны на относительно распространенных и известных компонентах, из сервисных центров то и дело утекают...
Как работает RPC. Пишем свое RPC-приложение
В данной статье мы подробно поговорим об устройстве RPC. Также для лучшего понимания применим знания на практике и напишем свое RPC-приложение под Windows. Изучить матчасть...
Рекордеры Blu-ray снова популярны в Японии. Но почему?
Panasonic неожиданно столкнулась с резким всплеском спроса на Blu-ray-рекордеры — устройства, которые многие уже давно считали техникой уходящей эпохи. На флагманскую модель DMR-ZR1, выпущенную еще в 2022 году и ставшую вершиной линейки DIGA, вдруг пришел вал заказов, и поставки стали...
Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ
Пошаговый разбор того, как ТСПУ анализирует трафик — от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами Большинство объяснений про DPI звучат так: «система смотрит на пакеты и...
Глава: «Витус. Рабочие будни, или Как корпорация заботится о молодёжи»
Формат: Внутренняя оперативная сводка с личными комментариями сотрудника (не для протокола) Дата: 17 декабря 2075 года Исполнитель: Витус, отдел специальных операций корпорации «Аркадия» Тема: Мониторинг групп молодых магов и базисов, проявляющих повышенную активность Часть 1. Утренний разнос —...
Мартовский «В тренде VM»: уязвимости в продуктах Microsoft
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов,...
Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward
В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё...
Удаленная аттестация приложения на macOS (отсутствует): как мы затестили решения и пришли к альтернативной гипотезе
Всем привет! Подытоживаю поиски решения, которые команда стартапа MyBox из Мастерской IT.ru вела с участием Хабра и независимых сообществ. Задача от лидера продукта Вовы была такая: нужно заставить macOS предоставить удалённому узлу (через сеть, внутри одной машины проблем нет) подписанный Apple...