Распознавание капчи токеном или кликами, что быстрее? Сравнение методов на практике
Очень часто по работе сталкиваюсь с различными сервисами для упрощения работы в различных сферах. Речь сейчас не про сервисы, типа Кей Коллектор или Ахрефс, а про Zennoposter или BAS - я не являюсь профессором в области автоматизации, объясню просто, как я понимаю - указанные сервисы это своего...
IT на аутстафф: 8 советов, которые помогут не ошибиться с выбором подрядчика
Найти надёжного партнёра и миновать все подводные камни....
[Перевод] Встраивание вредоносного исполняемого файла в обычный PDF или EXE
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование данных инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые проблемы, которые могут возникнуть в результате использования этих инструментов и методов. Сегодня мы...
Продвигаться на Wildberries стало выгоднее. В XWAY полным ходом идёт «Чёрный ноябрь» — предлагают бесплатные месяцы подписки на сервис, бонусы и прочее
Каждый четвёртый месяц подписки — в подарок....
Безопасность во Frontend или как пройти все круги Данте
Здравствуйте. Сегодня обсудим безопасность, безопасную разработку и как получать документы, подтверждающие, что ваш продукт безопасен. Возникает резонный вопрос: зачем это вообще нужно? Ну, так как текущие реалии диктуют свои условия. И речь даже не о сложившейся геополитической ситуации в мире. А...
Kali Linux и Parrot OS
Kali Linux и Parrot OS — это два самых популярных дистрибутива Linux, разработанных специально для нужд кибербезопасности и тестирования на проникновение. Они имеют много общего в функциональности, но различаются подходами к обеспечению безопасности, интерфейсу, использованию ресурсов и встроенным...
Коммитить нельзя сканировать: как мы боремся с секретами в коде
Привет Хабр! Меня зовут Александр Карпов, я работаю в команде защиты приложений ИБ VK. Сегодня я хочу рассказать про наш процесс поиска секретов в каждом коммите в GitLab. У нас, как и у большинства компаний, был классический процесс борьбы с секретами – различные инструменты сканировали кодовую...
Как появилось караоке: история о трех изобретателях
Одним из самых популярных в мире японских развлечений считается караоке. Но задумывались ли вы когда-нибудь, кто стоит за этим изобретением? Как правило, всю славу приписывают японскому музыканту и бизнесмену Дайсукэ Инуэ, но недавние исследования показали, что всё не так однозначно. Читать далее...
Краткий обзор форума GIS DAYS 2024: кибераналитика, SOC и итоги «Биржи ИБ- и IT-стартапов»
Продолжаем обзор программы форума GIS DAYS. В тот же день, 3 октября, но в Москве состоялся Tech Day. Было представлено множество докладов о технологиях и аналитике, а также были подведены итоги «Биржи ИБ- и IT-стартапов». Но обо всём по порядку. Читать далее...
В России создадут реестр сертифицированных операторов персданных
Ассоциация компаний по защите и хранению персональных данных приступила к формированию реестра сертифицированных операторов персональных данных....
Исследование: реакции на ребрендинг крупных компаний
Как в России реагировали на смену названий....
Тренды VM: топ трендовых уязвимостей, «метод Форда» и «атака на жалобщика»
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных...
А ваш IDM умеет играть в шахматы?
OpenIDM управляет жизненным циклом учетных записей в организации. Автоматизирует процессы приема на работу, администрирования, управления привилегиями, увольнения. Может синхронизировать изменения в учетных записях во множестве корпоративных систем. В OpenIDM возможно настраивать произвольные...
Обзор способов защиты контейнеров Docker: от простого к сложному
Безопасность Docker — один из главных вопросов, занимающих умы DevOps‑инженеров и аналитиков безопасности. Согласно последним отчетам Snyk и Red Hat более 44% всех контейнеров, которые находится в коммерческой эксплуатации, содержат уязвимости, даже несмотря на доступность обновления базовых...
Запуск узла Hidden Lake на языке Go
Анонимная сеть Hidden Lake является в своей области уникальным и достаточно своеобразным проектом, т.к. базируется на совершенно иных методах и подходах анонимизации трафика, чем большинство ныне нам известных сетей. Из-за того, что сеть является относительно новой - она часто дополняется и...
Apple Pro Weekly News (04.11 – 10.11.24)
Какая новая фишка появится в Локаторе, как запустить функцию проверки слуха через AirPods Pro 2 в любом регионе, а также что за удобная опция при зарядке iPhone появится в ближайшем будущем. И немного о новых Mac, про которые уже вышли обзоры. Слухи про дисплей в следующих компьютерах и планшетах...
Побеждай на кассе: как FMCG-бренду повысить продажи с помощью игр
Почему в 2024 году геймификация — must have для индустрии товаров повседневного спроса, и как её внедрить....
Anthropic и гонка к «безопасному ИИ»: что рассказал CEO компании Дарио Амодеи на подкасте Lex Fridman
Недавно Лекс Фридман пригласил Дарио Амодеи, основателя и CEO компании Anthropic, на подкаст, где они почти пять часов обсуждали, к чему идёт развитие ИИ и как создать мощные, но безопасные модели. Если у вас, как и у меня, нет пяти часов на просмотр, — я подготовил это саммари, чтобы решить, стоит...