Все блоги
Spark_news: Образовательный холдинг Ultimate Education привлек более ₽550 млн на pre-IPO
...
Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)
27 ноября 2024 года была выявлена критическая уязвимость в Zabbix с CVSS-оценкой 9.9, представляющая собой SQL-инъекцию в одном из эндпоинтов API Zabbix. Уязвимость позволяет атакующему, имеющему доступ к API, выполнить произвольные SQL-запросы. При определённых настройках Zabbix, которые разрешают...
Заработала первая в мире альтернатива Apple Pay
Норвежская компания Vipps MobilePay объявила об успешном запуске первого в истории альтернативного платёжного сервиса для смартфонов Apple. До этого владельцы iPhone для совершения покупок могли использовать только Apple Pay. Пока речь о локальном запуске, но в ближайшем времени ожидается и выход...
Самые быстрорастущие ИТ-компании по версии РУССОФТ.
Вручение Премии РУССОФТ 2024...
Небезопасная десериализация в PHP: Как создать собственный эксплойт
Привет, Хабр! Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода. Читать далее...
Будущее зарубежного SEO: исследование показало растущую роль ИИ и линкбилдинга
Sape провели исследование рынка SEO и линкбилдинга за рубежом....
[Перевод] Прошивки OpenWrt: атака на цепочку поставок
Несколько дней назад я обновлял сеть своей домашней лаборатории и решил обновить OpenWrt роутера 1. Подключившись к LuCI (веб-интерфейсу OpenWrt), я заметил раздел Attended Sysupgrade и попробовал обновить прошивку с его помощью. В описании говорилось, что он собирает новую прошивку при помощи...
В Яндекс Музее открылась выставка старых видеоигр и игрушек (8 фото)
В «Яндекс Музее» в Москве открывается выставка «Игра в технологии». Она посвящена игрушкам и видеоиграм и позволяет познакомиться с историей их развития. Посетители могут не только посмотреть экспонаты, но также поиграть в домашние приставки и игровые автоматы....
Встроенная графика нового процессора AMD обошла по производительности GeForce RTX 4060
В сети появились результаты тестирования нового флагманского мобильного процессора AMD Strix Halo в Geekbench. Судя по результатам испытаний, одной из сильных сторон чипа станет его встроенное графическое ядро — в «синтетике» оно проявило себя не хуже полноценной дискретной видеокарты серии GeForce...
«Интегрируй, доверяй»: почему появилась концепция zero trust, и как мы объединили три ее компонента в едином продукте
Привет, Хабр! Меня зовут Виталий Даровских, я менеджер продукта в компании UserGate. Мы разрабатываем программные решения и микроэлектронику в сфере информационной безопасности, а также предоставляем ИБ-услуги. Сегодня расскажу о том, как зародилась концепция zero trust, а также поделюсь нашим...
Как служба доставки помогает онлайн-продавцам находить новых покупателей в разных каналах
Служба доставки как агент вашего бизнеса в регионах....
Рефы и другие китайские подделки смартфонов: что у них под капотом и почему их до сих пор покупают
Привет! Меня зовут Дима Фролов. Я автор команды спецпроектов МТС Диджитал, а еще около 10 лет ремонтирую технику: от мобильных телефонов до фотокамер и телевизоров. В прошлом посте рассказывал о пяти безотказных способах ушатать свой девайс. Сегодня поговорим о поддельных смартфонах — как ни...
Вне зоны доступа: как связаны регулярная аттестация прав доступа и защита ИБ-инфраструктуры компании
Людмила Севастьянова, менеджер по развитию продуктового портфеля управления доступом, поделилась статьей о том, зачем нужна аттестация прав сотрудников и почему ее нужно проводить регулярно, и почему она крайне важна для финансового сектора. И небольшой спойлер - в тексте есть несколько "пасхалок",...
Вне зоны доступа: как связаны регулярная аттестация прав доступа и защита ИТ-инфраструктуры компании
Людмила Севастьянова, менеджер по развитию продуктового портфеля управления доступом, поделилась статьей о том, зачем нужна аттестация прав сотрудников и почему ее нужно проводить регулярно, и почему она крайне важна для финансового сектора. И небольшой спойлер - в тексте есть несколько "пасхалок",...
Робопринтер MobiPrint умеет печатать на любой поверхности (видео)
Большинство современных 3D-принтеров представляет собой установку, внутри которой происходит печать, что ограничивает размеры изделия. Мобильный 3D-принтер MobiPrint призван решить эту проблему. Он умеет печатать практически на любой горизонтальной поверхности, включая ковры....
Microsoft разрешила установку Windows 11 на старых ПК, которые якобы несовместимы с ОС
Всего неделю назад Microsoft заявила, что далеко не все компьютеры с Windows 10 смогут обновиться до Windows 11 штатными средствами, поскольку обязательное требование о наличии модуля Trusted Platform Module 2.0 останется неизменным. Теперь же софтверный гигант сделал нелогичный шаг, выпустив...
Илон Маск продемонстрировал салон роботакси Tesla Cybercab
В официальном аккаунте Илона Маска в соцсети X появился видеоролик, в подробностях демонстрирующий салон нового автономного такси Tesla Cybercab. Главным отличием электрокара от других похожих решений стало отсутствие ключевых элементов управления — руля и педалей....
Бюджетная видеокарта Intel Arc B580 обошла RTX 4060 в бенчмарке (3 фото)
В сеть попали результаты неофициального теста производительности новой видеокарты Intel Arc B580 в Geekbench. На презентации компания утверждала, что модель рассчитана на конкуренцию с RTX 4060 — и, судя по утечке, она справилась с этой задачей....