Протестировал две российские системы работы с кодом. Что у меня (не) получилось
Как специалисту из области DevOps мне необходимо часто использовать различные инструменты автоматизации для решения рабочих задач. А еще я стараюсь применять некоторые механизмы в своих пет-проектах. Например, когда я занялся разработкой на ОС «Аврора», одной из первых насущных задач стала...
Управление учётными записями и настройка корпоративной техники при онбординге. Взгляд со стороны ИБ
Привет! Меня зовут Роза, я старший инженер инфраструктурной безопасности в Ozon Tech. В этой статье я расскажу о ключевых подходах к управлению учётными записями и настройке корпоративных устройств в нашей компании при onboarding (от англ. адаптация, далее по тексту — онбординг). Это может быть...
Оборот аутсорсинга ведения рекламы через EMP в 2024 году составил 15 млрд рублей
Основная доля — контекстная реклама....
Снова ИБ-статистика: цифры, прогнозы, изменения 2023-2025
Привет, Хабр! Мы в «СёрчИнформ» каждый год собираем исследование об уровне информационной безопасности в российских компаниях. Но также нам всегда интересно посмотреть на глобальную статистику: что в ИБ было, что будет, чем сердце успокоится. Под катом делимся подборкой цифр из отчетов со всего...
Сканирование периметра компании VK с помощью open-source решений
Всем привет! Зовут меня Владимир, я работаю специалистом информационной безопасности в бизнес‑юните Mail.ru компании VK. Запустить сканер внешнего периметра было одной из моих важных задач. Сделать это можно было двумя способами разобрать и использовать то, что было сделано раньше или создать...
Для 70% российских креаторов работа в социальных медиа — основной род деятельности
Отчёт института исследований культуры НИУ ВШЭ....
[Перевод] Поиск доступных конфиденциальных API ключей в JS-файлах
Сегодня мы узнаем, как найти открытые API токены в JS файлах. Они представляют риск, поскольку могут предоставить возможность несанкционированного доступа к базе данных компании или платным услугам. Это также распространенная уязвимость в системе безопасности, возникающая из-за неопытности и...
Как медийная реклама меняет восприятие социальных тем: кейсы Минздрава, Агентства Коммуникаций VNG, СберСеллера, «Афиши» и «Еды.ру»
Нестандартно о важном....
В Яндексе рассказали, какие интернет-магазины хотят открыть россияне
Исследование Яндекс Поиска....
Хак сортировки новостей по цифровому коду (Плагин для DLE 13-18)
Хак предназначен для версии DLE 13 (это обновление старой версии для DLE 10.3) Добавляет возможность ручной установки "рейтинга" для новостей (в диапазоне от 1 до 999). После указания необходимого цифрового кода остается в настройках категории выбрать сортировку по "рейтингу"....
[Перевод] Что «чёрный ящик» может рассказать нам о крушении самолёта?
Одна из самых важных улик после авиакатастрофы — это так называемый «чёрный ящик». На самом деле этих удивительно прочных устройств два: речевой самописец кабины пилотов и регистратор полётных данных. И обычно они оранжевого, а не чёрного цвета. В пятницу федеральные следователи извлекли «чёрные...
Искусство НЕпрохождения собесов в IT
Почему я вообще решил написать эту статью. Какого права имею...и вообще столько уже сказано на эту тему. Я бы хотел изложить исключительно свой (чей же ещё) опыт на данную тему т.к. у автора уже в районе 100 собеседований за спиной или в районе этого. Я трудоустраивался со сроком с момента подачи...
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям
Привет! Меня зовут Анастасия Соколенко, я отвечаю за безопасную разработку в Битрикс24. Вместе с коллегами мы не только проверяем код, который пишут наши разработчики, но и учим их делать его максимально безопасным. Конечно, большинство разработчиков знакомы с разными уязвимостями веб-приложений,...
Workspace опубликовал сразу два рейтинга медийности: диджитал-агентств и диджитал-специалистов
Сервис для проведения диджитал-тендеров Workspace во второй раз опубликовал собственные рейтинги медийности. Рейтинг медийности диджитал-агентств. Рейтинг медийности диджитал-специалистов. Каждый из них содержит срезы по видам услуг (разработка, SEO, SMM, дизайн и так далее), площадкам (Telegram,...
[Перевод] Как мы взломали цепочку поставок и получили 50 тысяч долларов
В 2021 году я только начинал свой путь в наступательной безопасности. Я уже взломал довольно много компаний и получал стабильный доход охотой за баг-баунти — практикой этичного хакинга, при которой исследователи безопасности находят уязвимости и сообщают о них, получая за это вознаграждение. Однако...
АСИ: каждый 8-й индивидуальный предприниматель занят в сфере креативных индустрий
Продюсеры — драйверы креативной экономики России....
Итоги года на маркетплейсах: регионы — ключевой драйвер роста онлайн-торговли
Т-Бизнес в рамках аналитического проекта T-Data, выпустил исследование об итогах 2024 года на российских маркетплейсах. В рамках исследования рассмотрены ключевые показатели: изменение числа покупок, динамика среднего чека, активность на универсальных площадках — Wildberries, Ozon, Яндекс Маркет,...
Смартфон «из коробки» — большие риски маленького гаджета
Покупая и эксплуатируя очередной смартфон, мы соглашаемся на то, что производитель будет устанавливать границы нашей конфиденциальности и сам будет решать, какие данные получать и кому в дальнейшем передавать для анализа. Самим производителем и с его разрешения сторонними приложениями собирается...