Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control
Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти. Эту статью я решил посвятить уязвимостям,...
INFERIT Silver 2: второе поколение ноутбуков от российского вендора «Инферит»
На днях российский ИТ-вендор «Инферит» представил новые ноутбуки линейки INFERIT Silver 2. Второй поколение устройств получило ряд обновлений, касающихся возможности апгрейда RAM и памяти, а также набора портов. Были и некоторые косметические изменения. В первую очередь вендор «Инферит» работает в...
Агентство агентству — друг и товарищ
Как агентство Redbee строит партнёрскую программу с конкурентами и растёт от года к году....
ByeDPI + Redsocks на OpenWRT: дарим свободу локальной сети на дровах (на примере ASUS RT-N12 ROM/ОЗУ: 8/32 Мб)
Решение проблемы зачастую упирается в использование роутеров с ограниченными ресурсами, таких как ASUS RT-N12 VP B1 с ROM/ОЗУ 8/32 Мб. В этой статье я расскажу, как настроить связку ByeDPI и Redsocks на роутере с OpenWRT, даже если ваш роутер далеко не топ по характеристикам. ## Зачем нужны ByeDPI...
Самые горячие новости инфобеза за октябрь 2024 года
Всем привет! Разбираем в нашем ежемесячном дайджесте ключевые новости октября. Так, взлому дважды подвергся The Internet Archive, нанеся серьёзный удар по проекту. Инфраструктура инфостилеров RedLine и Meta была перехвачена, а члены группировки AnonSudan, которых часть исследователей называли...
Шифрование бэкапов с использованием age и о ценности простоты
Я кратко познакомлю с инструментом шифрования age (кратко - потому что он простой в использовании - там просто нечего долго объяснять, при этом шифрует по современным стандартам шифрования). Мы научимся в одну простую команду шифровать как личные бэкапы, так и корпоративные (для нескольких...
Сертификация ФСТЭК: самый подробный гайд. Часть первая – подготовка
Сертификация по требованиям ФСТЭК России остается ключевым инструментом обеспечения информационной безопасности в России, особенно в последние годы. На чем бы ни специализировалась ваша организация, лицензирование и сертификация товаров и услуг, связанных с защитой конфиденциальности и безопасной...
Кто не успел — тот не опоздал: все выступления с IT Elements 2024 в одном посте
Тук-тук! Мы снова про IT Elements. На этот раз собрали видео и презентации с выступлений и удобно разбили их на треки. Смотрите и пересматривайте! IT Elements 2024 объединила на одной площадке специалистов по ИТ-инфраструктуре, сетям и информационной безопасности. Вот немного цифр: → более 2,5 тыс....
Поиск ошибок в юнит-тестах
Давно хотелось написать статью, что юнит-тесты — это хорошо, но не стоит забывать, что они тоже могут содержать ошибки. Сейчас встретился проект DPDK, тесты которого хорошо демонстрируют этот нюанс. Давайте посмотрим, как выглядят типичные ошибки в юнит-тестах, и как они выявляются с помощью...
Рейтинг Рунета: вступление в силу нового закона приведёт к росту цен на рекламу в Telegram
С 1 ноября 2024 года вступил в силу новый закон, согласно которому Роскомнадзор начнет вести перечень блогов и каналов в социальных сетях с аудиторией более 10 тысяч подписчиков. Новый закон приведёт к значительному росту цен на размещение рекламы в Telegram, считают в Рейтинге Рунета. В...
[Перевод] Аккумулятор для «электровелосипеда» из 130 использованных вейпов
Большинство одноразовых батареек для вейпов на самом деле можно перезаряжать. И вот очередное тому доказательство. Блогер Крис Доэл собрал 130 одноразовых батареек для вейпа и превратил их в аккумулятор для электровелосипеда. Читать далее...
Переход с одной SIEM-системы на другую: пошаговая инструкция
Всем привет! Меня зовут Геннадий Мухамедзянов, в ИТ я более 20 лет, половину из них ― в кибербезопасности. У меня богатый опыт работы в центрах мониторинга ИБ, где я занимался установкой и настройкой различных СЗИ, в том числе систем класса SIEM. Импортозамещение в области кибербезопасности у всех...
Траектория развития диджитал-агентств: исследование RUWARD 2024
Полезная рынку визуализация....
Apple Pro Weekly News (28.10 – 03.11.24)
Вспоминаем всё, что показала Apple на прошлой неделе: iMac, Mac mini, MacBook Pro и не только. Итоги компании за финансовый квартал, какое приложение Apple покупает, а что за устройства меняет по специальной программе. Когда Apple Intelligence в Европе, какой новый собственный чип компании ждать...
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM
Введение В нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели современных бенчмарков...
Цифровой детокс: личный опыт на двоих
Эта статья рассказывает о том, как мы (я и моя соавтор) поставили на себе опыт жёсткого цифрового детокса. Цифровым детоксом называется практика осознанного отказа от гаджетов и компьютера. Современный мир оцифрован настолько, что полноценный отказ от сотового телефона и тем более от смартфона...
«Здравствуйте, это служба безопасности вашего банка» или «Shut up and take my money!»
"Алло, это служба безопасности банка! У вас замечена подозрительная операция..." Наверняка, многим из вас приходилось слышать такую фразу по телефону, и хорошо, если в этот момент вы положили трубку и не продолжили разговор. Читать далее...
[Перевод] Как я одержал победу над создателем чита для MMO-игры
В конце 2000-х я работал в нишевой компании, разрабатывавшей MMO-игру. У нас была небольшая команда и скромная прибыль, зато верная аудитория. Игра опиралась именно на навыки, не предлагая привычных усилений, и игрокам такая система нравилась. Так вот, однажды до нас дошли слухи, что для нашей игры...