Как я интернет по электропроводке передавал. Часть 2
Всем привет! Это Антон Комаров, автор команды спецпроектов МТС Диджитал. В прошлый раз я рассказывал, как мне удалось вернуть к жизни сломанный PLC-адаптер, передающий интернет по электропроводке. Ну а сейчас опишу мои эксперименты с тестированием подобной сети. Я попытался выяснить, как на...
[Перевод] От iDRAC, до администратора домена
На днях я участвовал в интересном тестировании на проникновение и реализовал интересный способ повышения привилегий до администратора домена. Поэтому я решил повторить сценарий на своем собственном стенде, чтобы поделиться этим интересным способом с коллегами-пентестерами, которые смогут повторить...
Сайты с практическими заданиями для начинающих безопасников
Меня часто спрашивают, как лучше всего строить свою карьеру в кибербезопасности - где изучать теорию, где отрабатывать знания на практике и т.д. Если без шуток, то вопросы, действительно, периодически поступают, и они, часто одни и те же. Поэтому, я решил собрать всю доступную мне инфу в единую...
Кибертрофеи-2024: вручаем награды за самые яркие взломы прошлого года (и прощаемся с конфиденциальностью данных)
Пока весь мир ждет результатов церемонии награждения «Оскар» (ну ладно, я жду, получит ли статуэтку Юра Борисов), можно и побаловаться. Что мешает нам провести свою премию? Да ничего, поэтому сегодня чествуем тех, кто оставил свой след в истории кибербезопасности, но не совсем так, как хотелось бы....
Unihertz Titan — лучший QWERTY-смартфон в 2025 году?
Я большой фанат смартфонов с полноценными физическими клавиатурами. В 2023 году я купил себе 9-летний BlackBerry Passport, восстановил его и ходил как с основным на протяжении полугода. Однако годы берут своё, BlackBerry уже давным-давно не выпускает новые смартфоны, а свежих QWERTY-устройств на...
Успешная атака по кусочкам: тестируем фреймворки кибербезопастности MITRE ATT&CK и Cyber Kill Chain
Статья напраленна на анализ кибератаки, основанный на использовании всемиизвестными фрэймворками: MITRE ATT&CK и Cyber Kill Chain. Публикация напасана с целью, рассматреть, как эти модели дополняют друг друга, помогая выявлять уязвимости в защите, улучшить процессы обнаружения и реагирования на...
Endgame Gear KB65HE: минималистичная клавиатура с магнитными переключателями и алюминиевым корпусом
Endgame Gear KB65HE — 65% минималистичная клавиатура. Без лишних украшательств, но с надежной конструкцией и продуманной эргономикой. Неплохое сочетание для тех, кто ценит удобство и практичность. И действительно, здесь нет экранов, крутилок или ярких дизайнерских решений — только строгий...
Демонстрация уязвимости: простой алгоритм на Хабре, позволяющий накручивать рейтинг у любых публикаций
Одна из важных метрик на Хабре для авторов — это рейтинг материалов, но как оказалось и его можно легко подкрутить (пруфы в посте). Читать далее...
[Перевод] OAuth 2.0
Вы когда‑нибудь логинились на сайте, используя аккаунт Google или Facebook? Или подключали приложение, требующее доступа к GitHub? Если да, то вы уже сталкивались с OAuth2, зная того или нет. OAuth2 — наиболее популярный и расширяемый фреймворк авторизации. Он позволяет интегрировать различные...
Харденинг GitLab: хитрость лисы в защите кода организации
Привет, Хабр! Я Антон Ерёмин, ведущий инженер дирекции инфраструктурных проектов Positive Technologies. Сегодня на примере харденинга реальных сервисов продолжаем рассказывать о нашей методологии ХардкорИТ — подходе к определению времени атаки и вероятных маршрутов хакеров. В прошлый раз мы...
87% россиян отмечают нехватку цифровых навыков в профессиональной деятельности
Исследование Нетологии и «Школы 21»....
VK запускает новую программу лояльности для бизнеса
Сколько можно вернуть с потраченного бюджета?...
Миф о доказательном программировании без ошибок
Много копий сломано в обсуждениях, какой язык программирования самый лучший с точки зрения корректности и безопасности (под термином "корректность и безопасность" имеется ввиду отсутствие различных ошибок в программе, которые проявляют себя на стадии её выполнения и приводят к выдачей некорректного...
Вебинар: Cloud WAF – как обеспечить защиту веб-приложения за несколько часов
Недавно мы включили в свое портфолио PT Cloud Application Firewall – облачный межсетевой экран для защиты веб-приложений. Расскажем о возможностях сервиса и продемонстрируем его работу на вебинаре 11 марта в 11:00. Приходите! Читать далее...
Социохакинг в эпоху нейросетей
Каждый отдельно взятый человек – уникальная, самостоятельная личность. Тем не менее, у любого из нас есть набор паттернов поведения – своеобразных уязвимостей и бэкдоров в психике. Умело манипулируя ими, психолог с навыками социальной инженерии (или, например, обыкновенный мошенникус вульгарис,...
Как поменять процессор на материнской плате в домашних условиях. Часть 1
Привет, Хабр! Это Антон Комаров, я пишу для команды спецпроектов МТС Диджитал. Сегодня расскажу, как меняю процессоры у ноутбуков, игровых консолей и других устройств. Сразу скажу, что здесь очень много нюансов, самые важные постараюсь раскрыть. Пост не теоретический: покажу, как менять маленький,...
Я сделал тирлист 4 бесплатных браузерных прокси, чтобы вам не пришлось
Я заметил, что многие относятся к бесплатным прокси как к чему-то ненадежному, если не бесполезному. Да, они существуют, ими кто-то пользуется, но воспринимать их всерьез как рабочий инструмент — ну уж точно нет. Я решил проверить, насколько все действительно плохо (или, наоборот, хорошо),...
Мамы в деле: как продвигать бренды для мам через инфлюенс-маркетинг
...