Как улучшить безопасность JavaScript-кода: лучшие практики и советы
Цель статьи — показать разработчикам, как защитить их JavaScript-код от распространённых уязвимостей и атак. Статья будет охватывать методы защиты, лучшие практики и конкретные инструменты для обеспечения безопасности. Читать далее...
[Перевод] Книга: «Парсинг с помощью Python. Веб-скрапинг в действии. 3-е межд. изд.»
Привет, Хаброжители! Недавно мы выпустили «Парсинг с помощью Python. Веб-скрапинг в действии», поэтому хотим поделиться рассказом об этой книге, который написал для своего блога на Medium Серхио Рамос. Приятного чтения! Читать дальше →...
Как LG и Samsung делают телевизоры прозрачными
Сегодня рассмотрим одну из передовых технологий, над которой сейчас бьются инженеры двух гигантов индустрии. Причем идут они двумя принципиально разными путями: OLED и MicroLED. Забегая вперед, подобные дисплеи вряд ли появятся в наших с вами гостиных в ближайшее время. Читать далее...
Заказчик всегда прав или клиенты с лапками
Думаю каждый из вас хоть раз в жизни видел мемы про заказчиков. Жизнь моя так повернулась, что и у меня сохранилось пару историй про непутевых специалистов из контор, где мне посчастливилось заниматься внедрениями различного программного обеспечения. О них я вам и поведаю сегодня! Читать далее...
Инфракрасный счётчик посетителей. Ну что же ты всё по головам-то! Может, лучше — по ногам, по ногам..?
Как известно, горизонтальный инфракрасный счётчик считает, в сущности, не людей, а вызванные их прохождением прерывания горизонтального инфракрасного луча. Рекомендуемая абсолютно всеми производителями высота установки счётчика (точнее было бы говорить о высоте установки его сенсорной системы)...
Red Team против умного замка: взламываем биометрическую СКУД при помощи скрепки и магнита
Один из самых «вкусных» моментов в работе пентестера — red-team тестирование, позволяющее ненадолго ощутить себя эдаким Джейсоном Борном от мира кибербезопасности. Подобно героям боевиков, мы постоянно проникаем на объекты разной степени защищенности: ломаем замки, обходим системы видеонаблюдения —...
Безопасность Kubernetes-кластеров: вредные советы или bullshit bingo
Как погубить кластер, действуя во благо? Подборка вредных советов из реальных кейсов и опыта от специалиста по безопасности контейнеров и Kubernetes. Вместе установим антивирус на ноды, просканируем хостовую ОС и заблокируем выкатки образов с чувствительной информацией. Привет, Хабр! Меня зовут...
XRAYUI: плагин XRAY-Core для роутеров ASUS
В этой статье хочу познакомить вас с open-source плагином XRAYUI по управлению xray-core на популярных роутерах ASUS. Он позволяет настраивать и управлять xray как в режиме клиента (т.е. подключать роутер, а значит и всю сеть, к внешнему xray серверу) так и в режиме самого сервера. Все это без...
Apple Pro Weekly News (13.01 – 19.01.25)
Дайджест интересных и ярких новостей из мира Apple за первые недели нового года: какие обновления вышли и что в них нового, какие продукты от компании ожидать в ближайшие месяцы и даже подробности с характеристиками, какой ещё ИИ-сервис Apple запустит в будущем и чем провинилась Siri, небольшая...
[Перевод] Исследуем «вредоносную» флешку RJ45
Обратная разработка аппаратного обеспечения бывает очень сложна — но иногда для неё может потребоваться только уютное кресло и Google Translate. Просматривая заголовки, связанные с информационной безопасностью, следует исходить из того, что сообщения о распространённом саботаже, нарушающем цепи...
[Перевод] Исследование Trend Micro: новый глобальный ботнет из умных устройств
Японский провайдер кибербезопасности Trend Micro заявил, что с конца 2024 года он наблюдает волну масштабных DDoS-атак, в которой используются «армии» скомпрометированных IoT-устройств. По данным исследователей, новый пока безымянный ботнет комбинирует в себе технические наработки известных...
Nothing Ear (a): искусство технологичного минимализма
Наушники уже давно не просто устройство для прослушивания музыки. Это часть стиля, образа, да просто удобный помощник для разговоров. Новые Nothing Ear (a) впечатляют одним только внешним видом. Полупрозрачный дизайн, неожиданно вдохновлённый аптечными таблетницами, сочный звук, продвинутый шумодав...
Давайте найдем остановку в Южной Корее
Приветствую коллеги! Пришла пора поговорить про направление информационной безопасности GEOINT на примере разбора задачи по поиску автобусной остановки. Геопространственная разведка (GEOINT) — это сбор и анализ данных о Земле, включая снимки и информацию о местоположении, чтобы изучать объекты и...
Создаем менеджмент уязвимостей в компании (VM)
Привет, Хабр! В этой статье поделюсь опытом и знаниями построения менеджмента уязвимостей в компании, ведь этот процесс, на мой взгляд, — базис информационной безопасности. Почему VM важен? Первый грейд (уровень) хакера начинается со Script Kiddy, то есть освоения навыка эксплуатации публичных...
Использование оверлейных сетей для обхода NAT
У меня, как и у многих посетителей Хабра есть raspberry pi. А ещё, почти честные сто мегабит от провайдера домашнего интернета. Идея о маленьком домашнем сервере от такой комбинации появляется сама по себе. Но сервер он ведь на то и сервер, чтобы работал независимо от факта нахождения пользователя...
Неожиданные последствия стихийных бедствий: как я пытался робот-пылесос iRobot отремонтировать
Недавно ко мне в руки попал робот-пылесос iRobot Roomba 876. Девайс отличный, у меня самого почти такой же — модель 880. Устройство отдали знакомые, зная мою любовь к DIY и желание чинить все, что не работает. У меня в доме целая мастерская, включая набор паяльников, паяльных станций и прочего...
35 лет назад под видом дискеты с «информацией о СПИДе» появилась первая в мире программа-вымогатель
В конце 1989 года мир столкнулся с первой в истории атакой программы‑вымогателя, которая была замаскирована под дискету с информацией о СПИДе. Около 20 000 подписчиков журнала PC Business World получили по почте 5,25-дюймовые дискеты с надписью «AIDS Information — Introductory Diskette 2.0». Это...
Я сделал фото за 200 000 рублей. А вам слабо?
Нет, это не история про телефонных мошенников. Я сам добровольно втянулся в эту авантюру, поверив красивой обложке. Итог? - самое дорогое фото в своей жизни - люди в форме МВД - ценный (но горький) опыт. 🤦♂️ Хотите узнать, как я оказался в этой ситуации? Читаем статью, чтобы не наступить на те же...