Все блоги
Шухрат Мамасыдыков: Почему не работает “модный” визуал — и что действительно заходит в 2025 году
...
Американский стартап придумал HBM-память из далёкого будущего, но ею никто не заинтересовался
Молодая американская компания NEO Semiconductor представила ещё один вариант революционной стековой памяти X-DRAM собственной разработки. На этот раз производителям предложена память X-HBM, опередившая своё время на четверть века — а возможно, и больше. Чипы X-HBM обещают обеспечить в 16 раз более...
Tesla теряет популярность в Китае — крупнейший завод компании снова столкнулся с падением поставок
Китайский рынок электромобилей является крупнейшим в мире, поэтому Tesla в своё время не прогадала с выбором площадки в Шанхае для организации их локальной сборки. Другое дело, что проблемы со сбытом электромобилей коснулись и положения Tesla на китайском рынке, в июле местная продукция марки...
Китайцы создали кремниевый мозг «Обезьяна Дарвина» и обещают его эволюцию до человеческого
Учёные из Чжэцзянского университета создали нейроморфный компьютер, который по сложности нервной деятельности приближается к мозгу макаки. Кремниевый «мозг» работает под управлением ИИ собственной разработки китайских исследователей и продемонстрировал способность к решению широкого спектра...
Учёные впервые математически точно просчитали удар молнии
Учёные создали наиболее полную физическую модель процессов, происходящих непосредственно перед грозовым разрядом. Современная наука понимает, как и почему возникают молнии в облаках. Но целый ряд нюансов ускользал от исследователей, включая понимание «тёмных молний» — мощных рентгеновских всплесков...
«Стоит просто сменить смартфон»: Google высмеяла Apple за затянувшийся релиз ИИ-версии Siri
До анонса новых смартфонов Google Pixel 10 осталось около двух недель. В преддверии этого события IT-гигант опубликовал тизерное видео «Google Pixel 10 | Soon», в котором, помимо прочего, высмеял Apple, так и не выпустившую, несмотря на обещания, новую ИИ-версию голосового помощника Siri для iPhone...
[Перевод] От страницы входа до полного захвата админ-панели
В этом отчете я делюсь историей о том, как простая страница входа привела к получению полного административного доступа. Всё началось с базовой разведки и превратилось в одну из самых серьезных уязвимостей, которые я обнаружил. Вот как это произошло. Читать далее...
Уволившийся сотрудник
Привет, Хабр! Меня зовут Александр, я лидер команды DevSup (это как DevOps, только с функцией поддержки больших клиентов которым Saas не подходит) в IT-компании ПравоТех. Мы создаем ИТ-решения для автоматизации юридической функции. Будучи разработчиком таких систем, мы понимаем, что наши клиенты...
Мошенничество под прикрытием психологии: как защитить подростков от аферистов
Друзья, всем привет! Сегодня в эфире Яков Филёвский, эксперт по социотехническому тестированию Angara Security, и мы хотим поговорить о тревожном тренде, который уже успел навредить многим семьям. МВД предупреждает о новом виде мошенничества в России: преступники звонят или пишут подросткам,...
Как я нашёл критическую уязвимость на Суточно.ру и получил «целых» 25 000 рублей
Сегодня я бы хотел рассказать о моем самом недооцененном кейсе за почти 5 лет работы. За это время мне удалось поработать со многими гигантами IT-рынка, которые платили достойные вознаграждения. Однако случай, о котором пойдет речь, оставил после себя крайне неприятный осадок. Несмотря на то, что...
Делай карьеру в ИБ: что должен знать и уметь специалист по управлению уязвимостями перед собеседованием
В стремительно меняющемся цифровом мире управление уязвимостями – уже не просто техническая задача, а жизненно важный аспект успеха любой организации. Компаниям, которые хотят оставаться на шаг впереди потенциальных киберугроз, нужны спецы, которые могут не только выявлять слабые места в системе,...
Типы прокси: как выбрать подходящий инструмент для своей задачи
Разберёмся, что именно скрывается под терминами "резидентский", "мобильный", "ISP" и "дата-центровый" прокси, в чём их технические отличия, как реализована маршрутизация и авторизация. Читать далее...
Успех секрета: как доставлять секреты в приложения безопасно и без головной боли
Мы видели много инфраструктур и встречали самые разные способы доставки секретов в приложения, развёрнутые в кластерах Kubernetes. Но ни один из этих способов не был одновременно удобным и по-настоящему безопасным. В статье расскажем про существующие варианты, посмотрим на их плюсы и минусы и...
Какой российский SIEM выбрать для КИИ? Разбираем наших игроков без галстуков и маркетинга
Выбираете SIEM для КИИ? По закону нужен наш софт. Разбираем трех российских гигантов: RuSIEM, MaxPatrol SIEM и Security Vision. Честный обзор без маркетинга, который поможет понять, кто из них подходит именно вашей команде. Читать далее...
Гайд на сборку OpenVela для STM32 из-под WSL от 16-летнего отрока
В этой статье мы соберем ОСРВ OpenVela от Xiaomi под отладочную плату STM32F411CEU6, используя WSL, который официально вроде как не поддерживается. Эта ОС базирована на Apache Nuttx и имеет много фич от Xiaomi, включая HyperConnect. В комплекте также небольшая предыстория от автора. Цум Интрестинг...
Роль каталога данных в безопасности T Data Platform
Привет, Хабр! На связи Дима Пичугин, тимлид в направлении комплаенса и безопасности данных. В статье рассказываю о пользе, которую подразделение информационной безопасности Т-Банка получило от каталога данных Data Detective и процессов вокруг него. Как человек, который стоял у истоков появления...
DJI представила 360-градусную экшн-камеру Osmo 360, которая умеет снимать 100-минутные ролики в 8K (2 фото + видео)
DJI анонсировала 360-градусную экшн-камеру Osmo 360, призванную конкурировать с Insta360 X5 и заменить устаревшую GoPro Max. Новинка превосходит X5 по возможностям записи — она снимает видео в формате 8K со скоростью 50 кадров в секунду вместо 30. Кроме того, она компактнее и легче почти на 20...
Starlink готовит тариф для совместного использования одного терминала несколькими клиентами
Спутниковый интернет, который компания Starlink пытается сделать более доступным как технически, так и с экономической точки зрения, для многих пользователей продолжает оставаться дорогим удовольствием. Это подтолкнуло компанию запустить режим Starlink Community, который позволит нескольким...