Vivaldi 7.0 — Вы его не узнаете
Можно много говорить про функциональность и количество настроек, про приватность и скорость работы, но давайте быть честными - при знакомстве с любым приложением мы в первую очередь всегда оцениваем его визуально. Это потом будет изучение того, что оно вообще может, это потом будут поиски наиболее...
Определяем местоположение по коммитам в git
Вот вам карты «возможного» местоположения разработчиков Telegram и React для затравки. Telegram Desktop. Всего 205 человек. Из них 3 основные. Из них два (работают с 2014 и 2019) в районе Самара-Кавказ (Армения, Грузия, Азербайджан) и один (работает с 2018) вероятно в Турции. ReactJS. Всего 1854...
Oхота за принтером: Wireshark и немного магии
Всем привет, гики и не очень! Сегодня я решил почувствовать себя немного хакером (ну, почти) и отправился на поиски файлов, спрятанных в глубинах моего Wi-Fi трафика. Читать далее...
Восстанавливаем удалённые сообщения в Telegram
Телеграм довольно ответственно относится к конфиденциальности пользователей. В частности, можно удалить любое сообщение в переписке, как у себя, так и у собеседника. И сообщение действительно удалится, у обоих и навсегда. Но есть пара «но». Читать далее...
Российские ИТ-компании ужесточают требования к специалистам
На фоне роста зарплат и увеличения рабочих нагрузок....
На НРФ’8 обсудят эффективность интерактивной рекламы
В этом году старт основной программы Национального рекламного форума состоится 13 ноября в Москве. Работа участников начнётся с проведения дня Digital, который пройдёт при поддержке Ассоциации развития интерактивной рекламы (АРИР). Как технологии меняют традиционные модели взаимодействия брендов и...
Девопс, инфобез и ИИ: рассказываем, как прошел митап МКБ
Всем привет! На нашем последнем ИТ-митапе на тему «Девопс, инфобез и ИИ» мы объединили серьезные темы с хорошим настроением, а также не забыли про вкусную еду и кучу нетворкинга. Но это еще не все! В одном из наших докладов спрятана пасхалка! Первые три человека, которые ее найдут и напишут мне в...
Workspace значительно расширил список конкурсов, учитываемых в Рейтинге креативности агентств
И это ещё не финал....
Международные стандарты безопасной разработки: ликбез
DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные стандарты. В этой статье мы рассмотрим пять основных международных DevSecOps-стандартов: DSOMM, BSIMM,...
[Перевод] Атаки на понижение версии SMTP и MTA-STS
Когда был создан SMTP, он работал, передавая данный в открытом виде, поскольку тогда мы ещё не разработали решение для безопасной передачи данных, то, что мы называем сейчас «безопасность транспортного уровня» (transport layer security, TLS). Когда TLS наконец-то был готов, нам потребовалось...
[Перевод] XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта
В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации. Читать далее...
Standoff-онбординг: собираем команду, создаем баг-репорт и готовимся к соревнованиям
Всем привет! Это заключительный материал из нашего импровизированного цикла «Standoff-онбординг». В первой статье мы разобрали, как реализовывать фишинг и ломать внешний периметр, а во второй — взламывали внутренний периметр и АСУ ТП, а также говорили про дополнительные полезные источники и матрицу...
Подборка механических клавиатур: 5 беспроводных моделей для работы и творчества
Существует два основных вида клавиатур: мембранные и механические. Первые выбирают по внешнему виду, а вот со вторыми всё гораздо сложнее. Обе категории можно купить в магазине, но только одна из них допускает модификации или апгрейд. В механической клавиатуре можно заменить кейкапы, установить...
Выборочный роутинг по доменным именам на маршрутизаторах Keenetic
Эта статья предназначена для тех, кто хочет настроить выборочный роутинг на основе доменных имен на своих маршрутизаторах Keenetic. Основная цель — обойти блокировки по конкретным доменным именам, без необходимости добавлять сотни маршрутов в таблицу маршрутизации вручную. Такой подход значительно...
Станислав Кондрашов: советы главы Threads для эффективных публикаций контента
Глава Meta Threads поделилась главными советами для авторов контента о том, как и когда публиковать материалы....
Безопасность цепочек поставок ПО. Построение процессов с помощью OSS
Привет, Хабр! Рассказываем об одном из вариантов применения Open Source инструментов Software Supply Chain Security. Коллеги по цеху попросили выложить небольшой его обзор сюда:) Эта статья является краткой текстовой версией моего доклада с конференции PHD2. Если тема вас заинтересует, можете...
Прибыльный союз: зачем брендам яркие коллаборации
Инфлюенсеры и мебельный бизнес: строим партнёрство....
Умная тонировка, дисплеи-трансформеры и шаг пикселя в 0,3 мм – что мы увидели на выставке BOE IPC 2024
Мы посетили мероприятие BOE – одного из крупнейших производителей матриц для дисплеев в мире. Компания ежегодно делится новинками на выставке инновационных партнеров BOE Innovation Partner Conference 2024 (BOE IPC 2024) в Пекине. Мероприятие уникально тем, что демонстрирует реальные продукты, кои...