Все блоги
AlinaTen: «Октябрьскхиммаш» направит ₽311 млн на запуск производства бесшовных труб
...
[Перевод] CISQ. Исследование анализа качества ПО 2020 — часть 1
Консорциум по качеству информации и программного обеспечения (CISQ) запустил опрос «Состояние отрасли» - первое комплексное исследование анализа качества программного обеспечения. В этой статье перевод части результатов опроса - раздела "Инженерия". Во второй части будет перевод оставшихся двух...
Новые протоколы шифрования трафика
Несмотря на запрет отдельных сервисов, протоколы VPN по-прежнему широко используются в корпоративной среде и частными лицами. В последнее время использование стало затруднено из-за того, что зашифрованный трафик распознаётся и теряется на каналах связи. Выходом из этой ситуации может быть...
Как я адаптировал v2rayN для России или российские источники geo файлов для v2ray/sing-box/etc
Сегодня был выпущен мажорный релиз v2rayN v7.0, а вместе с ним и моя серия коммитов, которые добавляют поддержку пресета "Россия". Для его работы так же был создан российский источник geo файлов для v2ray/sing-box/etc. Читать далее...
История и развитие CAPTCHA
Мы начали с текстовой CAPTCHA и пришли к простой галочке, которую нужно поставить, совершенствуя систему после каждого сбоя. Вы заходите на сайт, чтобы купить билеты на самолет. Перед тем как нажать кнопку «Отправить», вам нужно поставить галочку в поле с вопросом: «Вы не робот?» На первый взгляд...
[Перевод] Как я получил $5000 за Out-of-Scope XSS
Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользователей и т.д. После...
bit kogan: Продолжаем публикацию дайджеста основных событий на российском фондовом рынке
...
Людмила Гроздева: Как оптимизировать заголовки и баннеры в Яндекс.Директе. Какие баннеры лучше использовать в рекламе?
...
Межсетевые экраны в 2024 году
Статья посвящена межсетевым экранам (МЭ) в 2024 году, их функционалу, архитектуре, и ключевым параметрам. Автор рассматривает функциональные возможности присущие межсетевым экранам на момент 2024 года без привязки к конкретным производителям. В статье рассмотрена архитектура и аппаратные...
Тестирование на проникновение в веб-приложение VAmPI
Привет, уважаемый читатель! В рамках данной статьи мы узнаем: * Какие API уязвимости есть в VAmPI? * Из-за чего эти уязвимости существуют и эксплуатируются? * Какие есть способы защитить веб-приложение? * Какой есть дополнительный материал для самостоятельного изучения? Ссылка на GitHub VAmPI:...
Как я на барахолке мини-ПК нашел: сюрприз, который пригодился в ежедневной работе. Что за девайс?
Привет, Хабр! Это Антон Комаров, автор команды спецпроектов в МТС Диджитал. Люди постоянно спрашивают меня, знаю ли я Тайлера Дардена что интересного любитель электроники может найти на барахолках. Например, год назад, прогуливаясь по барахолке в Барселоне (совмещал на отдыхе приятное с полезным),...
BE DIFFERENT. Ключевой форум по разработке, защите и продаже брендов
Бренд Форум Be Different станет знаковым событием для собственников бизнеса, управленцев, инвесторов, а также юристов и специалистов в области дизайна, брендинга, сосредоточенным на вопросах формирования и защиты брендов, а также будущем интеллектуальной собственности в России. Концепция и...
Что значит «SafeCode»: о чём расскажут на конференции по безопасности приложений
«Безопасный код» — понятие широкое. Так что по названию онлайн-конференции SafeCode 2024 может быть непонятно: о чём пойдёт речь в докладах? Для кого это будет? Для начала стоит подчеркнуть, что конференция не просто «о безопасности», а конкретно «о безопасности приложений». То есть из множества...
Снижаем стоимость привлечения заявок с ПромоСтраниц до уровня performance-кампаний
Кейс Газпромбанка и icontext: получили хорошие цифры в ПромоСтраницах....
Giftery: Преодоление кризиса лояльности: как одна крупная компания увеличила эффективность бонусов в 3 раза
...
Как работать с Permissions для чтения и записи файлов в Android 13+ на примере React Native
В МойОфис мы разрабатываем iOS- и Android-приложения цифрового рабочего пространства Squadus с помощью кроссплатформенного фреймворка React Native. В функциональность нашего приложения входит загрузка и отправка различных вложений другим пользователям. В какой-то момент мы получили фидбек, что...