Про интернет
Подборка новостных лент с тематических сайтов об интернете, таких как: Роем.Ру, vc.ru, Хабрахабр и другие.
Слить бюджет: вредные советы по интернет-рекламе на каждый день
Маркетологи шутят. И рифмуют....
Как взломать антиплагиат? — Безопасность и уязвимости NLP -классификаторов. Часть 2
Всем привет! Меня зовут Артём Семенов, я занимаюсь пентестами в компании RTM Group. В первой части данного материала мы говорили о различных методах классификации текста и разобрались с некоторыми техниками для атаки на классификаторы. Сегодня мы возьмемся за NLP-триггеры и стилистические атаки на...
Протоколы идентификации на основе спаривания, совместимые с режимом моментальной цифровой подписи
В предыдущей публикации мы представили модифицированный протокол Шнорра, совместимый с режимом моментальной электронной цифровой подписи (МЭЦП), а также анонсировали разработку других протоколов с этим свойством. Здесь мы приводим описание таких протоколов на основе функции спаривания точек...
«Более вовлечённо»: Дзен обновил главную страницу и стал витриной
Динамичность и выбор по форматам....
Росстат хочет использовать big data для анализа роста цен
Росстат разместил заказ на обслуживание системы сбора и аналитики больших данных из различных источников для их использования в расчете инфляции и ведении статистики торговли. Судя по техзаданию, исполнитель будет заниматься обработкой чеков контрольно-кассовой техники, которые Росстату передает...
Использование MITRE ATT&CK в Threat Intelligence Platform
Злоумышленники постоянно развивают тактики и методы атак для проникновения в инфраструктуру компаний. Подразделения, отвечающие за информационную безопасность, чаще всего занимаются аналитикой угроз на основе корреляции индикаторов TI и данных инфраструктуры. Но не каждый IOC обогащен CVE и MITRE...
Простые решения: 30% НДФЛ для доходов от 10 000 000 рублей в год
...
Убрали из рекламы всего одно слово, и показатели выросли вдвое
Люди не хотят покупать «дешёвое». Полезности про подготовку рекламной кампании....
[Перевод] SQL-инъекция через остановку перенаправления на страницу входа
Обзор отчета , в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д. Читать далее...
Spark_news: Украинская федерация наложила санкции на киберспортсменов за игру и победу в команде с россиянами
...
Что такое формальная верификация
Это обзорная статья, в которой очень поверхностно и не подробно рассказывается о том, что такое формальная верификация программного кода, зачем она нужна и чем она отличается от аудита и тестирования. Формальная верификация — это доказательство с использованием математических методов корректности...
Spark_news: NielsenIQ Russia опубликовала итоги российского FMCG-рынка за 1 полугодие 2023 год
...
Создание Blockchain CTF: практический опыт
Мы в CyberOK в ходе пентестов очень любим “взламывать” разнообразные инновационные и необычные вещи. Смарт-контракты на блокчейне давно появились на наших радарах, так как они не только предлагают прозрачность, надежность и автоматизацию, но и легко могут стать объектом атак и уязвимостей. В рамках...
Как в OWASP ZAP создать авторизационный контекст и задействовать его в автоматизации
Привет, Хабр! С вами инженерный отдел по динамическому анализу Swordfish Security. Продолжаем разбирать полезные кейсы, и сегодня мы рассмотрим, как в DAST-сканере OWASP ZAP настроить автоматическую авторизацию в приложении и переиспользовать ее в дальнейших сканированиях. Читать далее...
25% digital-агентств уверены, что партнёрские программы позволяют экономить время для привлечения заказчиков
В начале августа Workspace опубликовал результаты опроса агентств на тему партнерских отношений между digital-агентствами....
Особенности нового закона об НДФЛ для дистанционных работников
Рассказывает юрист SuperJob....
Тонкие настройки: изучаем 5 классных мультимедиа проектов внутри PR-кампаний
Как мультимедиа ярко и эффективно решает пиар-задачи....
В точку - агентство продвижения: Кейс по продвижению музея в социальной сети Вконтакте
...