Полезности которые не обязательно видеть вот так сразу.

Июль 2025 (39)
Июнь 2025 (382)
Май 2025 (373)
Апрель 2025 (418)
Март 2025 (406)
Февраль 2025 (360)



Добро пожаловать в проект b.Z (blogssmartZone.com)

Топ самых

Топ самых интересных CVE за июнь 2025 года

TomHunter (T.Hunter) Вчера, 17:00

Всем привет! Время для разбора ключевых CVE июня. В прошлом месяце прогремела уязвимость в Linux на получение root-прав через UDisks. Также засветилась критическая уязвимость под RCE в Secure Boot.

OpenBao: немного

OpenBao: немного enterprise'ных возможностей при управлении секретами

S1M Вчера, 15:59

С момента смены лицензирования Hashicorp Vault утекло много времени и с момента появления проекта OpenBao, мы регулярно следили за его судьбой. Несколько дней назад завезли enterprise-функционал,

Открытый и опасный:

Открытый и опасный: как снизить риски open-source в приложениях

SolarSecurity (Солар) Вчера, 15:54

Всем привет! Опен-сорс и почему в российских ПО появляется код из библиотек, расположенных на серверах из недружественных юрисдикций - самая модная тема сезона. Поэтому Владимир Высоцкий,

Загадка от Жака

Загадка от Жака Фреско: как построить свой Rate Limiter и не утонуть в море компромиссов

hikitani (DDoS-Guard) Вчера, 14:41

Построить Rate Limiter — легко. Сделать его быстрым, отказоустойчивым и работающим в нескольких дата-центрах — сложнее. Делюсь опытом реализации нашего облачного Rate Limiter в DDoS-Guard: принцип

Невыдуманные

Невыдуманные истории, когда владельцы бизнеса решили пренебречь информационной безопасностью

viva048 Вчера, 14:18

Мечта собственника — сильная команда и высокая производительность. Но риски для компании мало кто осознает. Рассказываем, как предпринимателю понять мотивы сотрудников, есть ли угроза мошеннических

Не разработчик, а

Не разработчик, а кулинар: почему приложение ― это салат, в который нельзя складывать испорченные ингредиенты

ngcloud (Nubes) Вчера, 13:44

На первый взгляд может показаться, что между разработкой и кулинарией нет ничего общего, но на самом деле сегодня создание приложений похоже на приготовление салата: берутся овощи, мясо, масла и

Цифровые раскопки

Цифровые раскопки

sys4r Вчера, 12:15

Как мы провели расследование спустя полгода после атаки и что удалось найти на уцелевших Windows‑хостах. С августа по ноябрь 2024 года группировка ELPACO-team ransomware провела серию атак с

[Перевод] Нарушение

[Перевод] Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей

Adm1ngmz Вчера, 11:46

В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен

Письмо на публичный

Письмо на публичный ключ: переизобретаем систему адресов в электронной почте

BaJlepa Вчера, 10:04

Привет, Хабр! Это команда Eppie. Мы разрабатываем p2p почту, в которой пользователи владеют своими адресами и данными. Про данные мы уже говорили, сегодня остановимся на адресах. Читать далее

За кулисами атак:

За кулисами атак: социальная инженерия

Hanamime (Сбер) Вчера, 09:11

Атаки социальной инженерии являются одной из самых опасных форм кибератак, поскольку они эксплуатируют человеческий фактор, а не технические уязвимости. В прошлом году стратегии злоумышленников

Как отправлять

Как отправлять документы с грифом ДСП по электронной почте: законы, шифрование, автоматизация

AleksGRV Вчера, 00:42

Документы с грифом «Для служебного пользования» (ДСП) содержат сведения ограниченного распространения. Это информация, не подпадающая под государственную тайну, но доступ к которой ограничен по

Шутка на миллион.

Шутка на миллион. Когда мемы запускают реальные продажи

autoRSS 1 июля 2025

Ответ на вопрос, зачем использовать трендовые мемы в бизнес-коммуникации.

В будущее

© 2008 - 2019 Проект b.Z , All rights reserved.

Разработка и поддержка сайта - веб-студия TCSE-cms.com © 2008

Вы просматриваете мобильную версию сайта