Библиотека для адресных светодиодов STM32
Драйвер для STM32 для реализации протокола адресных светодиодов (WS2812, WS2811, SK6812, и т.д.), с рациональным использованием буферной памяти и DMA. Читать далее...
Playdate — самая странная игровая консоль
ПК или консоль, что лучше? ПК может легко превзойти любые консоли, если железо достаточно мощное, но игровые приставки по-прежнему являются более популярным выбором. Почему? Потому что консоли обеспечивают простоту и оптимизацию. Без хлопот, можно просто запустить машину, удобно расположившись на...
Профилируем события Sysmon при внедрении в инфраструктуру
Если Вы опытный инженер SOC и настраивали уже несколько раз мониторинг инфраструктуры с нуля, то врядли найдете для себя что-то новенькое. Всех остальных приветствую в своей первой статье). Одним прекрасным утром прилетела задача внедрить Sysmon вчера срочно. Естественно, первым, что я сделал зашел...
Смартфоновая металлургия и цена комфорта
Осенью 2005 года я обзавелся первым мобильником и впервые всерьез задумался о прорывной новизне этих устройств. Осознал, что не припоминаю никакой фантастики, тем более – хорошей, где мобильник так лихо проникал бы во все сферы жизни. Винтажная громоздкость спасительных таксофонов из «Матрицы» и...
Переход к безопасной разработке. Зачем это нужно? Какие преимущества даст DevSecOps?
Сегодня организации сталкиваются с угрозами кибербезопасности, которые становятся все более разнообразными, сложными и изощренными. В тоже время, не каждая компания обладает отделом специалистов по кибербезопасности. Но любая современная IT-компания должна задумываться над безопасностью своих...
Безопасность Web Apps в Telegram ботах
16 апреля 2022 Telegram презентовал новую фичу - Web apps, с помощью которой можно открывать веб страницы в боте без перехода в браузер. Подробнее можно почитать в источнике https://core.telegram.org/bots/webapps. Однозначно это удобная функция для пользователей и для разработчиков. Но, так как это...
Всемирный день пароля: как цифровая информация обзавелась защитой?
Каждый первый четверг мая в IT-мире отмечается World Password Day: всемирный день паролей. Его предложил ввести в 2005 году Марк Бернетт как напоминание о важности паролей — и выразил пожелание, чтобы хотя бы в этот день пользователи вспоминали о необходимости их периодически обновлять. По...
О безопасности Kubernetes. Часть 2. Ищем уязвимости и защищаемся
В предыдущей статье мы рассмотрели архитектуру Kubernetes, и обсудили те виды уязвимостей, которые можно встретить в его программных компонентах и их настройках. Теперь перейдем к практическим аспектам защиты и поговорим о том, как обнаружить уязвимости и как грамотно от них защититься. Читать далее...
[Перевод] Как повысить безопасность вашего сайта на Wordpress
В этой статье описаны самые распространённые проблемы безопасности WordPress и способы их решения, включая советы, как избежать взлома. Безопасность WordPress является важной темой с тех пор, как эта система управления содержимым (Content Management System или сокращённо — CMS) была выпущена в 2003...
[Перевод] Как спрятать фото в другом фото
Сокрытие сообщения в другом сообщении относится к области стеганографии. В этой статье мы будем прятать одну фотографию внутри другой. В результате при передаче такое фото будет выглядеть как обычный снимок, но по факту содержать два. Второй при этом можно будет извлечь при помощи внешнего...
PocketReform: модульный миниатюрный open-source компьютер с Linux на борту
Мы неоднократно писали о модульных ноутбуках разных компаний и комьюнити. Один из наиболее примечательных — GPD Pocket 3, достаточно мощный девайс со сменными модулями портов. На данный момент разработчики предлагают RS-232, а также KVM-модуль с HDMI и USB-портами, плюс модуль карт-ридера и...
Наследование прав доступа
"Это пшеница, что в темном чулане хранится, в доме, который построил Джек" Джек имеет права на дом, а значит и на темный чулан, а стало быть и на пшеницу. Но чтобы проверить доступ Джека к пшенице, необходимо найти, в каком она хранится чулане, и в чьем доме этот чулан. Авторизация имеет линейную...
25+1 лучших OSINT расширений для Google Chrome
Здравствуй Хабр! А мы тут продолжаем цикл статей об OSINT и, самое главное, о полезных для этого нелегкого дела инструментах. Сегодня мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш опыт проведения...
Управление освещением через BLE Mesh
Обзор возможностей BLE модуля JDY-10 на базе TLSR8266 с прошивкой поддерживающий mesh сети. Читать далее...
Призрак Пеппера, магия стилофона и другие винтажные фокусы Джошуа Эллингстона
Привет, Habr! Сегодня мы хотим рассказать о крутых работах Джошуа Эллингстона, который создаёт настоящую магию с помощью синтезатора, винтажных телевизоров, осциллографов с электронно-лучевой трубкой и прочих подсобных предметов. Один из фокусов вы сможете повторить сами! Читать далее...
CROC&TALK. Истории о командных процессах и коммуникации в DevSecOps
Привет, Хабр! Приглашаем начать “давайте после майских” с митапа :) Ждем вас 12 мая в 18:00 на новый CROC&TALK – в этот раз будем обсуждать DevSecOps. Поговорим о том, как запустить процесс безопасной разработки, не выстрелить себе в колено, а спецам по информационной безопасности и разработке...
Знай свои секреты. Поиск и автоматическая проверка секретов сторонних сервисов
Привет Хабр! По традиции, представлюсь, меня зовут Юрий Шабалин, и вместе с командой Стингрей мы разрабатываем платформу анализа защищенности мобильных приложений. Сегодня я хотел бы рассказать о хранении секретов в мобильных приложениях. А именно о том, что происходит с аутентификационными данными...
5 отличных мини-ПК начала мая: офисные, корпоративные и чисто для гиков
Мини-ПК продолжают поступать на рынок — их производят как крупные корпорации, так и мало кому известные компании, которые начали работу совсем недавно. Тем не менее, интересных проектов огромное количество. Среди них мы выбрали 5, которые нам показались наиболее интересными. Подробнее — под катом....