Chat2Desk представляет разработку чат-ботов под ключ
Для всех, кто хочет автоматизировать коммуникации и упростить процессы....
Что такое KNOX по мнению Galaxy AI, как установить сертификат Минцифры и другие впечатления за год
Если бы Samsung дал доступ к KNOX SDK всем и дополнил его всеми возможностями для экспериментов, а не только востребованными бизнесом, то этот блог стал бы, наверное, одним из популярных. Сбылась бы мечта многих, связанных с IT, — отключить все ненужные сервисы на смартфоне и чувствовать себя...
Атаки на GitHub-разработчика в 2024 году
Тренд «Platform Engineering», предложенный аналитическими агентствами, стал интересен не только компаниям, которые трансформируют свои процессы, команды и инструменты согласно новым подходам. Этот тренд также интересует и злоумышленников, которые используют возможности платформ разработки для...
Оптимизация: типичные ошибки программистов и как их можно исправить
Привет, Хабр. Меня зовут Павел Преблагин, я работаю в команде инжиниринга производительности Positive Technologies. Мы анализируем разные продукты компании и пытаемся так или иначе оптимизировать их изнутри. Как уже можно понять, команда наша мультипроектная: у нас нет постоянной кодовой базы,...
Введение в Tizen Studio «не для самых маленьких»
Приветствую, Хабр! Меня зовут Мария, и я занимаюсь ручным тестированием рекламы. В этой статье я хотела бы поделиться своим опытом работы Tizen Studio – платформой, разработанной для создания и тестирования приложений для операционной системы Tizen, которая используется в смарт-телевизорах Samsung....
Доверие, трафик и доход: что предлагает сеть Sparrow рекламодателям и издателям
Ключевые показатели и форматы рекламы Sparrow....
Безопасность на высоте: как защищать API сегодня
К 2030 году количество используемых в мире API составит около 2 миллиардов. Это в 8 раз больше, чем в 2018 году. Рост числа открытых точек увеличивает количество уязвимостей, угроз и прогнозируемых атак. По оценкам экспертов, к 2026–2027 годам рост прогнозируемых атак на API составит 156% от...
Кейс «Столото»: как привлечь пользователей в Android-приложение, если его нет в Google Play
Удалось привлечь аудиторию через альтернативные источники и выполнить KPI....
Raspberry Pi 500: компьютер в форм-факторе клавиатуры. Что за девайс?
Всем привет! Это Виктор Сергеев из МТС Диджитал. Сегодня поговорим о компьютере-клавиатуре. Raspberry Pi 500 — компактный компьютер, встроенный в корпус клавиатуры. У новинки неплохие возможности, несмотря на скромный размер. А еще разработчики обеспечили эффективное охлаждение и оснастили...
Информационная безопасность — то, на чем не стоит экономить
За последнее время количество кибератак на серверы компаний выросло. Вспомните сбои в работе СДЭК или Wildberries — за всем этим стояли хакеры. Но не стоит надеяться, что мошенники нацелены только на корпорации и не трогают малый и средний бизнес. Защита в небольших компаниях ниже, поэтому они —...
[Перевод] Как долго можно извлечь данные из RAM после отключения компьютера?
Для обеспечения сохранности содержимого Dynamic RAM (DRAM) его необходимо периодически обновлять. Если значение какого-то бита поменяется самопроизвольно, то можно считать, что память работает не так, как должна. JEDEC (Joint Electron Device Engineering Council — организация, среди прочего,...
Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672
28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах, была выявлена критическая уязвимость с CVSS 9.9. Уязвимость позволяет выполнять удалённое исполнение вредоносного кода. Рассмотрим процесс установки уязвимой версии плагина, а также пример...
Самые дерзкие фишинговые схемы 2024 года, которые сработали
Звонки с предупреждениями о подозрительных операциях по счету или последнем дне обслуживания мобильного номера — уже классика фишинга. Но если вы думаете, что фантазия и способности мошенников на этом заканчиваются, то нет. 2024 год «подарил» нам несколько потрясающих случаев, когда жертвами...
Автоматический поиск Proof-Of-Concept скриптов для CVE (sploitscan)
В Kali Linux 2024.2 Release добавили инструмент, позволяющий автоматизировать поиск Proof-of-Concept скриптов для эксплуатации уязвимостей - sploitscan. Установим и рассмотрим два варианта использования инструмента. Читать далее...
Получить, а не потерять. 6 страхов главного редактора, которые мешают СМИ зарабатывать больше
Избавляемся от страха монетизации с рекламной сетью МоеVideo....
Обновления платформы для сквозной и продуктовой аналитики — dataCraft
Осенью произошло очередное обновление dataCraft, единой платформы для сквозной и продуктовой аналитики, от Adventum. Что мы сделали — читайте ниже....
Созданный украинцем профсоюз айтишников IT-униан смог закинуть тему о повальных сокращениях айтишников в русскоязычные СМИ-иноагенты
Издания-иноагенты Moscow Times и The Bell вслед за подачей профсоюза айтишников, созданного харьковским геймдевелопером, окопавшимся на «Хабре», в один день написали, что российские айтишники живут очень плохо и их всех сокращают. История начала развиваться ещё 6-го декабря, когда под хайпожорским...
Remote Code Execution в Wordpress-плагине WP Umbrella (CVE-2024-12209)
В популярном плагине WordPress — WP Umbrella, установленном более чем на 30 000 сайтов, была обнаружена критическая уязвимость. Этот недостаток, получивший идентификатор CVE-2024-12209, может позволить неавторизованным злоумышленникам полностью захватить контроль над уязвимыми сайтами. Уязвимость...