Обзор портативной колонки Maibenben BS02
Maibenben BS02 — портативная колонка от бренда, который широко известен в узких кругах, как производитель ноутбуков. Постепенно расширяется номенклатура, в портфеле компании есть и SFF компьютеры, периферия, рюкзаки и вот теперь очередь дошла до акустики. Читать далее...
[Перевод] IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов
Если вы знакомы с концепцией IDOR (Insecure Direct Object Reference), то знаете, что эта уязвимость может быть где угодно: в URL, теле запроса, запросах GET или POST, а также в cookie. Я участвовал в одной приватной программе. начала, я начал изучать логику работы приложения. Обычно это дает...
Пентестим терминалы
На просторах сети можно найти множество публикаций на тему проведения различных пентестов: этапность, используемые инструменты, получаемые результаты, отчетность и т.д. Однако, все это относится к классическому тестированию на проникновение в корпоративных сетях. При этом как правило не...
Ставим Arch c mainline ядром на экшен камеру Aceline S60
Порой отладочные доски довольно скучные, конечно если там не стоит жирный стратикс или цинк в полном обвесе. Не то что заниматься разработкой на серийной железке: схемы нет, исходники фрагментарные, даташиты поди найди. Но цена за железку была как два раза кофе попить, а беглое гугление по...
Apple Pro Weekly News (02.12 – 08.12.24)
Выходит в общедоступный релиз iOS 18.2 и macOS 15.2 Sequoia – что там нового? Тим Кук дал интервью, а также объявил об открытии магазинов в новой стране. Через что разработчики смогут писать на Swift даже для Android, а когда App Store будет медленно модерировать приложения? Как сгибаемый iPhone...
Что положить геймеру под елку: портативные игровые консоли конца 2024 года
Бонджорно, Хабр! Это Идар Табухов — скрам-мастер в МТС Диджитал и фанат компьютерных игр. Скоро Новый год, так что самое время подумать над подарками друзьям, близким и себе. Интересный вариант — игровая портативная консоль, чтобы было удобно играть в любом месте и любое время. Компании предлагают...
Особенности построения графиков Qt в «Авроре»
Привет, читатель! Графики — это удобно. Нередко при разработке они нужны мне для визуализации процесса или демонстрации критичных событий. А еще их можно использовать, чтобы отобразить изменения погоды в течение дня, колебания курса валюты или диаграмму нагрузки и доступности сервера. В большинстве...
Скрыть нельзя найти: как прятали информацию на ПК в 2000-х
Приватность — одна из базовых потребностей человека. Как только персональные компьютеры распространились по миру, проблема защиты личных данных стала очень актуальной. Сегодня расскажу о практических приемах сокрытия информации от посторонних глаз. Речь пойдут о способах и инструментах, которые...
Весёлая «Карусель»: начали продавать билеты на ёлку в октябре и получили конверсию в продажу 3,39%
Какие рекламные инструменты помогли совершить новогоднее чудо и осчастливить почти 10 000 мальчишек, девчонок, а также их родителей....
Как я взломал одну из самых топовых нейросетей (Claude 3.5 Sonnet) для студенческой научной статьи
Я — простой студент, который обучается по направлению «Информационная безопасность». Так вышло, что по программе мне нужно было написать научную статью по теме ИБ. Будучи авантюристом я выбрал тему, которая была мне ближе и интереснее... и так получилось, что в пылу энтузиазма я немного...
ZIP-бомба в формате Apache Parquet
Давние хаброжители помнят, как в 2015 году ZIP-бомба в формате PNG ненадолго вывела из строя Habrastorage. С тех пор появились новые разновидности этого «оружия»: например, разработаны нерекурсивные и компиляторные бомбы (29 байт кода → 16 ГБ .exe). Подобного рода экспоиты можно встроить не только...
От CNAPP до CTEM — ИБ-термины простыми словами
Современные облачные сервисы и другие области ИТ включают большое количество специализированных терминов и аббревиатур, связанных с информационной безопасностью. Чтобы упростить понимание этих понятий, мы подготовили компактный словарь для менеджеров и начинающих специалистов. Простыми словами...
Анализ аккаунтов Telegram
Приветствуем снова дорогих читателей! Продолжаем цикл статей "ШХ" и сегодня нашим блюдом будет Telegram. В ранних статьях мы рассмотрели способы аккаунтов целевого пользователя по его никнейму, после чего проводили разведку его аккаунта в социальной сети Вконтакте. На данном этапе мы ставим для...
Мини-ПК декабря 2024: лучшие новинки месяца. Что предлагают производители?
Источник: walmartimages.com Декабрь 2024 года радует нас новыми мини-ПК. В новой подборке представлены устройства с современными чипами большим количеством портов и разъемов. То, что доктор прописал для большинства из нас. Эти модели идеально подойдут как для профессиональной работы, так и для...
Тестируем локальную компьютерную сеть и интернет при помощи Flipper Zero с внешним модулем
Тестирование проложенной локальной компьютерной сети или интернета, дома, в офисе и много где еще, актуально всегда. Одна из таких идей оказалась реализуема на флиппере. С помощью специального модуля — W5500, можно проверить интернет кабель на наличие подключения к локальной компьюте рной сети или...
Использование метамерии для оценки качества освещения
Можно ли оценить CRI без электронных приборов и спектрометров? Насколько точно это можно сделать? Мы попытались создать "лакмусовую бумажку" для оценки освещения, используя разные пигменты. Читать далее...
Уникальный Android нетбук-трансформер за 2.000 рублей — идеальный ретро-пк для эмуляторов
Я очень люблю различные ноутбуко-подобные устройства на необычных процессорах. Мне нравится коллекционировать и ковырять машинки на MIPS, ARM, RISC, SH3 и других диковинных архитектурах. Пару месяцев назад я джейлбрейкнул и расковырял электронный переводчик на Windows CE, превратив его в...
[Перевод] Обход OTP и захват панели администратора через Header Injection
Самое лучшее для исследователя в области баг-баунти, — это знания, который предоставляет сам процесс анализа. Если помимо работы инженером в области безопасности вы занимаетесь баг-баунти в свободное время, всегда старайтесь применять полученные знания в своей основной работе, внедряя...