Все блоги
Finepromo: Кейс: Как точечная сегментация в VK Ads дала санаторию в 2 раза больше лидов на 40% дешевле
...
[Перевод] Развивающиеся стратегии кибербезопасности
Организации всё чаще обращаются к подходам, ориентированным на человека, поскольку две трети (68 %) инцидентов в сфере кибербезопасности связаны с человеческим фактором. Атакующие смещают фокус с сетей и систем на взлом людей через методы социальной инженерии, используя человеческие ошибки как...
Чем бомбили Иран: путь GBU-57 и будущее глубинных боеприпасов
В ночь на 22 июня 2025 года двенадцать 13-тонных бомб GBU-57 сорвались с люков B-2, пробили девяностометровый известняк над иранским Форду и превратили когда-то неприступный урановый бункер в груду искорёженного металла. Возник ключевой вопрос: за счёт какой инженерной хитрости одиночная авиабомба...
Кликджекинг по двойному щелчку. Новый приём обманного UI
Кликджекинг (подделка UI) — известный приём обмана пользователей интернета, когда поверх видимой страницы располагается невидимый слой, куда загружается фальшивка. То есть пользователю кажется, что он вводит пароль на доверенной странице, но на самом деле вводит его в стороннюю форму, которая...
Burp suite: 18 расширений
Burp Suite — это мощный инструмент для тестирования безопасности веб-приложений, и его функциональность можно значительно расширить с помощью плагинов (расширений). Вот топ расширений для Burp Suite, которые полезны для пентестеров и исследователей безопасности: Читать далее...
Математика бэкдора в Dual EC DRBG
Dual EC DRBG - нашумевшая схема генератора псевдослучайных чисел, который был стандартизован, несмотря на потенциальный бэкдор. Математическая часть данного бэкдора интересна и сама по себе, но особенно - как важная веха в истории современной криптографии. Статья посвящена математической части...
Жаркая барахолка под Валенсией: винтажный hi-tech, ноутбуки и гитары
Привет, Хабр! В Испании становится все жарче, но барахолка пока не снижает активности — все эти рынки и рыночки продолжают нормально работать. В августе будет совсем ужас, но пока что терпимо. О чем я вообще? Да сегодня в очередной раз выбрался на барахолку под Валенсией и встретил несколько...
Macbook Pro 2012 года в реалиях 2025-го: насколько он жизнеспособен сейчас?
Пару лет назад я сделал одну из самых странных покупок: Macbook Pro mid 2012. И как оказалось, это была просто великолепная покупка: ноутбук и по сей день способен выполнять несложные задачи, радуя вполне адекватной производительностью. А ещё тут дизайн, который стал уже современной классикой. В...
Делаем автомобильный компьютер с нескучным функционалом
Привет, я собрал небольшой бортовой компьютер для авто, который умеет показывать температуру, время с момента включения и раздавать «Free Wi-Fi». В этой статье приведён код, список компонентов и всё остальное, чтобы собрать такой же. Назвал я его Kruk — от беларуского слова «Крук» (рус. «Крюк»)....
Realtime тестирование UserGate NGFW G9300
С вами снова Кирилл Прямов, менеджер по развитию NGFW в UserGate. В прошлый раз мы рассказали о нашей новой производительной аппаратной платформе UserGate F8010 и провели несколько нагрузочных тестов. Сегодня, как и обещали, продолжаем тему — поговорим о тестировании гибридного устройства UserGate...
AlinaTen: Cloudflare отразила рекордную DDoS-атаку со скоростью 7,3 Тбит/с за 45 секунд
...
AAEON de next-RAP8: одноплатный ПК с производительностью десктопа на Intel Core 13 поколения
Компания AAEON представила одноплатный компьютер de next-RAP8 — компактное устройство на базе процессоров Intel, предназначенное для профессионального применения. Формат платы сопоставим с размером банковской карты, при этом она поддерживает современные операционные системы и предлагает...
Новости кибербезопасности за неделю с 16 по 22 июня 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. Новости этой недели про то, как государство закручивает гайки и приближает нас к 1984, новые уязвимости, позволяющие получит root в linux, фейковая новость про утечку в 16 млрд. записей и другие только самые интересные и...
[Перевод] Первое масштабное исследование безопасности MCP: что показал анализ 1,899 серверов, которые находятся в открытом доступе
Model Context Protocol (MCP) стремительно завоевал позиции де-факто стандарта для взаимодействия между AI-агентами и внешними инструментами. Статистика впечатляет: по состоянию на май 2025 года PyPI пакет MCP скачивается около 1.8 миллиона раз в неделю, а NPM пакет — 6.9 миллиона раз, что в сумме...
Ожидание VS Реальность: топ-менеджеры хотят больше, чем им предлагают работодатели
В среднем ожидания управленцев превышают предложения работодателей на 20%...
Больше половины маркетологов прогнозируют рост востребованности брендформанса в 2025 году
Опрос Яндекс Рекламы....
Как узнать, что пишут о компании: пять шагов и один полезный совет
...