Особенности построения графиков Qt в «Авроре»
Привет, читатель! Графики — это удобно. Нередко при разработке они нужны мне для визуализации процесса или демонстрации критичных событий. А еще их можно использовать, чтобы отобразить изменения погоды в течение дня, колебания курса валюты или диаграмму нагрузки и доступности сервера. В большинстве...
Скрыть нельзя найти: как прятали информацию на ПК в 2000-х
Приватность — одна из базовых потребностей человека. Как только персональные компьютеры распространились по миру, проблема защиты личных данных стала очень актуальной. Сегодня расскажу о практических приемах сокрытия информации от посторонних глаз. Речь пойдут о способах и инструментах, которые...
Весёлая «Карусель»: начали продавать билеты на ёлку в октябре и получили конверсию в продажу 3,39%
Какие рекламные инструменты помогли совершить новогоднее чудо и осчастливить почти 10 000 мальчишек, девчонок, а также их родителей....
Как я взломал одну из самых топовых нейросетей (Claude 3.5 Sonnet) для студенческой научной статьи
Я — простой студент, который обучается по направлению «Информационная безопасность». Так вышло, что по программе мне нужно было написать научную статью по теме ИБ. Будучи авантюристом я выбрал тему, которая была мне ближе и интереснее... и так получилось, что в пылу энтузиазма я немного...
ZIP-бомба в формате Apache Parquet
Давние хаброжители помнят, как в 2015 году ZIP-бомба в формате PNG ненадолго вывела из строя Habrastorage. С тех пор появились новые разновидности этого «оружия»: например, разработаны нерекурсивные и компиляторные бомбы (29 байт кода → 16 ГБ .exe). Подобного рода экспоиты можно встроить не только...
От CNAPP до CTEM — ИБ-термины простыми словами
Современные облачные сервисы и другие области ИТ включают большое количество специализированных терминов и аббревиатур, связанных с информационной безопасностью. Чтобы упростить понимание этих понятий, мы подготовили компактный словарь для менеджеров и начинающих специалистов. Простыми словами...
Анализ аккаунтов Telegram
Приветствуем снова дорогих читателей! Продолжаем цикл статей "ШХ" и сегодня нашим блюдом будет Telegram. В ранних статьях мы рассмотрели способы аккаунтов целевого пользователя по его никнейму, после чего проводили разведку его аккаунта в социальной сети Вконтакте. На данном этапе мы ставим для...
Мини-ПК декабря 2024: лучшие новинки месяца. Что предлагают производители?
Источник: walmartimages.com Декабрь 2024 года радует нас новыми мини-ПК. В новой подборке представлены устройства с современными чипами большим количеством портов и разъемов. То, что доктор прописал для большинства из нас. Эти модели идеально подойдут как для профессиональной работы, так и для...
Тестируем локальную компьютерную сеть и интернет при помощи Flipper Zero с внешним модулем
Тестирование проложенной локальной компьютерной сети или интернета, дома, в офисе и много где еще, актуально всегда. Одна из таких идей оказалась реализуема на флиппере. С помощью специального модуля — W5500, можно проверить интернет кабель на наличие подключения к локальной компьюте рной сети или...
Использование метамерии для оценки качества освещения
Можно ли оценить CRI без электронных приборов и спектрометров? Насколько точно это можно сделать? Мы попытались создать "лакмусовую бумажку" для оценки освещения, используя разные пигменты. Читать далее...
Уникальный Android нетбук-трансформер за 2.000 рублей — идеальный ретро-пк для эмуляторов
Я очень люблю различные ноутбуко-подобные устройства на необычных процессорах. Мне нравится коллекционировать и ковырять машинки на MIPS, ARM, RISC, SH3 и других диковинных архитектурах. Пару месяцев назад я джейлбрейкнул и расковырял электронный переводчик на Windows CE, превратив его в...
[Перевод] Обход OTP и захват панели администратора через Header Injection
Самое лучшее для исследователя в области баг-баунти, — это знания, который предоставляет сам процесс анализа. Если помимо работы инженером в области безопасности вы занимаетесь баг-баунти в свободное время, всегда старайтесь применять полученные знания в своей основной работе, внедряя...
Кейс: за год втрое увеличили трафик на сайт рецептурного препарата. Как переплюнуть самих себя
...
Подбор слов для Яндекс Директа. База и чеклисты
Как правильно подбирать и группировать семантику и сколько времени тратить на сбор....
Три ключевые ошибки в бренде работодателя, которые часто допускают
Как исправить и повысить эффективность компании....
Медийная реклама на маркетплейсах. Эффективно продвигаем товары и услуги
Маркетплейс как новая площадка для продвижения. Даже если вы там не торгуете....
Solar Staff будет перечислять НДФЛ за фрилансеров с 1 января
Для тех, у кого нет ИП или самозанятости....
Топ новостей инфобеза за ноябрь 2024 года
Всем привет! Это наш традиционный дайджест интересных новостей ушедшего месяца. В ноябре закрутился сюжет вокруг прослушки телефонов политиков в США, а судебный разборки Whatsapp против Pegasus пролили свет на внутреннюю кухню разработчика спайвари. В сеть утекли документы по возможностям Graykey —...