Все блоги
Java, Taint и SAST: что это и зачем, и причём здесь ГОСТ 71207
На Java пишется огромное количество серверного кода. Отсюда следует, что написанные на ней веб-приложения должны быть устойчивы к специальным уязвимостям. И эта небольшая статья как раз про один из способов борьбы с ними — SAST. И ещё про то, что такое taint-анализ и как он во всём этом участвует....
Что на неделе: новые фичи Samsung Galaxy S25, роборука для пианистов и мозговой чип от депрессий
Утро, кружка кофе или чая и немного приятных новостей — всё, что нужно для плавного входа в рабочую неделю. Я, Олег Малахов из AGIMA, по традиции собрал для вас недавние события из мира технологий: всё самое оптимистичное и любопытное за прошедшие семь дней — в этом дайджесте. Читать далее...
Spark_news: Операция по «спасению» TikTok: в США китайскую соцсеть могут передать Oracle
...
Что такое интерпретируемость машинного обучения?
Насколько интерпретируемость важна для машинного обучения? Зачем она вообще нужна? Для чего она в информационной безопасности? Меня эти вопросы начали интересуют уже около полугода, и в фоновом режиме я собирал источники, читал исследования, и искал применимость этого направления для ИБ. Я Борис...
Агентство Haunds: Х2+Х2-50% = выгодные лиды элитного фитнес-клуба
...
Криптоанализ шифра Виженера. Как реализовать и взломать
Сказал как-то один французский дипломат... Что же он такого мог сказать в 16 веке ? Разберемся в этой статье. Читать далее...
Раздел OSINT (разведка): Что такое Github Dorking?
Здесь вы узнаете, как повысить свой уровень в OSINT, будут приведены примеры и готовые поисковые запросы. (Вы можете дополнить меня, если я что-то забыл в комментариях). Читать далее...
От теории к практике: как раскрыть потенциал NFC с помощью Flipper Zero
Все заметили, что технология NFC прочно вошла в нашу повседневную жизнь. Однако, помимо очевидного использования этой технологии, за кулисами существует целый мир экспериментов и исследований для тех, кто хочет заглянуть внутрь технологии NFC. Одно из самых интересных устройств, попавших в мои руки...
Разработка в VR: личный опыт и рекомендации
В этой статье расскажу о своём опыте работы в VR-шлеме, какие инструменты использую, и поделюсь советами по настройке. Возможно, это побудит вас попробовать такой формат работы и создать своё идеальное виртуальное рабочее пространство. Читать далее...
Что такое EDR и с чем его едят? Беседа с руководителем управления развития технологий BI.ZONE EDR Виталием Моргуновым
Я продолжаю углубляться в мир кибербезопасности. На этот раз решил разобраться, что такое EDR, зачем нужны эти системы и какую роль они играют в защите корпоративного периметра. Чтобы получить исчерпывающие ответы, я поговорил с руководителем управления развития технологий BI.ZONE EDR Виталием...
Spark_news: «Купер» планирует переработку 30 тонн форменной одежды и тысяч терморюкзаков
...
Spark_news: Американский маркетплейс обманул российских производителей на 20 млн руб
...
Необычные проекты на базе «малинки»: что можно сделать своими руками
Источник. Raspberry Pi — это настоящий клад для тех, кто любит мастерить и экспериментировать. С его помощью можно собрать всё, что угодно: умный дом, игровую приставку, робота или даже собственную метеостанцию. В этой статье я собрал самые крутые «малиновые» DIY-проекты, которые можно повторить...
Initial Access для Red Team — Как войти без приглашения
Новый год – всегда дает импульс для творчества. Просматривая свои заметки, огромное количество закладок в браузере и сохраненных курсов, мне захотелось подготовить цикл статей, посвященных тематике получения первоначального доступа. Тема очень интересная, для кого-то покажется избитой, практически...
То о чем многие молчат, или может не знают…
Это статья не несет особо полезной информации и на написание ее меня натолкнула недавняя стать на Хабре с заголовком «Установка базы данных на linux». Это статья мне вылезла в рекомендациях самого хрома, ну думаю дай‑ка гляну. Может там БД собирают из исходников или рассказывают о чем то важном, о...