Все блоги
ИКРА: Как креативил Макдоналдс: разбираем методы и берем на вооружение
...
Я сделал тирлист 4 бесплатных браузерных прокси, чтобы вам не пришлось
Я заметил, что многие относятся к бесплатным прокси как к чему-то ненадежному, если не бесполезному. Да, они существуют, ими кто-то пользуется, но воспринимать их всерьез как рабочий инструмент — ну уж точно нет. Я решил проверить, насколько все действительно плохо (или, наоборот, хорошо),...
Мамы в деле: как продвигать бренды для мам через инфлюенс-маркетинг
...
Сгорел в одном месте — попробуй зажечься в другом. Очередная статья про выгорание
Привет, дорогие хабровчане! Меня зовут Илья Лощаков. Я работаю инженером-автоматизатором процессов безопасной разработки в InfoWatch — то есть, devsecops’ом. Расскажу личную историю о том, как я кардинальным способом справился с процессуальным выгоранием, будучи ручным тестировщиком. Не всем...
Poco RAT в лапах дикой кошки: эволюция инструментов хакерской группировки Dark Caracal
В первом квартале 2024 года в поле зрения сотрудников департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC) попал вредоносный семпл. Сообщество назвало его Poco RAT — по наименованию используемых библиотек POCO для C++. На момент обнаружения семпл не был...
Ишь, какой опыт! Авторское право и использование мемов: что нужно знать, чтобы вас не оштрафовали в 2025
Изучаем опыт взаимоотношений между агентствами и клиентами в регулярной рубрике контент-бюро «Ишь, Миш!»....
Полтора года с телефоном на «Авроре»: плюсы и минусы российской ОС с точки зрения обычного пользователя
В 2023 году я узнал из видео одного блогера, что смартфоны с операционной системой «Аврора» можно взять на тестирование. Заинтересовавшись, я обратился в компанию «Открытая Мобильная Платформа» с просьбой предоставить устройство и вскоре получил в своё распоряжение смартфон Ayya с ОС «Аврора»...
Веб-пентест и взлом современных корпоративных сайтов в 2025 году
Доброго дня. Сегодня бы хотел максимально подробно изложить своё видение того как можно багхантить корпоративные порталы, на что следует обратить внимание что можно найти даже новичкам. Recon И начнём с первого. Разведки. Я не буду здесь писать арсенал про инструменты Project Discovery такие как...
Роль инсайтов в маркетинге будущего. Будут ли работать традиционные исследования в эпоху цифровых и технологических трансформаций
Как добывать инсайты в цифровую эру....
Spark_news: Яндекс Карты вручили награду «Хорошее место» организациям с самыми высокими оценками от пользователей
...
[Перевод] Обходим BitLocker и вытягиваем из памяти ключи в Windows 11
Введение В этой статье я покажу, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2) и извлечь из памяти ключи шифрования тома (full volume encryption key, FVEK) при помощи моего инструмента Memory-Dump-UEFI. Краткая справка Если у нападающего есть физический доступ к устройству, то он...
Сергей Бабенышев: В крупном продуктовом холдинге Афанасий начал работать российский робот
...
Silver Ticket: Теневое искусство атаки. От теории к практике и артефактам обнаружения
Silver Ticket — не просто атака, а теневая операция в сердце Active Directory. ❓Как злоумышленники подделывают билеты ❓Какие следы они оставляют ❓Какие инструменты они используют ❓Какие артефакты помогут обнаружить данную активность ✅В статье раскроем секреты этой атаки Читать далее...
Шухрат Мамасыдыков: Стратегия продажи нового продукта или дропа: как делают лучшие на рынке?
...
Spark_news: Российский бизнес теперь может вернуть часть расходов на рекламу в VK
...
Протестировал две российские системы работы с кодом. Что у меня (не) получилось
Как специалисту из области DevOps мне необходимо часто использовать различные инструменты автоматизации для решения рабочих задач. А еще я стараюсь применять некоторые механизмы в своих пет-проектах. Например, когда я занялся разработкой на ОС «Аврора», одной из первых насущных задач стала...
Управление учётными записями и настройка корпоративной техники при онбординге. Взгляд со стороны ИБ
Привет! Меня зовут Роза, я старший инженер инфраструктурной безопасности в Ozon Tech. В этой статье я расскажу о ключевых подходах к управлению учётными записями и настройке корпоративных устройств в нашей компании при onboarding (от англ. адаптация, далее по тексту — онбординг). Это может быть...
Оборот аутсорсинга ведения рекламы через EMP в 2024 году составил 15 млрд рублей
Основная доля — контекстная реклама....