Распознавание лиц в бизнесе: зачем им это?
Помню, как пару-тройку лет назад общественность взбудоражила новость о внедрении системы видеоаналитики на станциях московского метро. Люди как-то не особо обрадовались тогда этому. Все доводы о повышении безопасности на территории метрополитена работали слабо – распознавание лиц воспринимали как...
Живые и мотивирующие обои для рабочего стола
Идея данной публикации сегодня была под вопросом, но видимо механизм мотивации, описанный в статье, всё же работает. Однажды среди бизнес-уроков Николая Мрочковского услышал про интересную технику работы с собственным временем и целями. Называется она "Таблица жизни". Идея заключается в том, что на...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины
Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой техники достаточно много...
Медицинская маска больше не спасает от распознавания лица
Если вы думали, что медицинская маска обманет камеры распознавания лиц, то для вас есть две плохие новости. Во-первых, исследователям удалось значительно усовершенствовать системы машинного зрения, так что теперь распознавание достаточно надёжно выполняется по половине лица или по области глаз (по...
Security Week 09: кто отвечает за безопасность Android?
Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверялось) производитель...
6 бесплатных курсов для безопасников от Microsoft
Привет, Хабр! Сегодня мы продолжаем дополнительную серию подборок бесплатных курсов к основной серии подборок бесплатных курсов, которая вышла в прошлом году. В этот раз делимся 6 курсами, которые будут полезны специалистам по облачной информационный безопасности. Кстати! Все курсы бесплатные (вы...
Загружаем и храним в Google Drive файлы любого размера бесплатно. Баг или Фича?
Недавно я нашел странную особенность в Google Drive. Определенная последовательность действий в Google Drive веб интерфейсе приводит к тому, что каждый может загрузить файлы любого объема в свою учетную запись и при этом не потратить ни одного байта на их хранение. Конечно, я сразу решил сообщить...
[recovery mode] Как победить ошибку вида «moov atom not found» в видеофайлах утилитой Untrunc и сохранить информацию
Всем, кто не смог воспроизвести файл видео с приложения «Камера» Windows 10, посвящена эта статья. У автора статьи при работе приложения «Камера» Windows 10 на протяжении нескольких лет «случайно» выходила из строя батарейка ноутбука, и репортажный материал просто улетал в корзину… Всех, кому...
[recovery mode] Российское правительство предположительно блокирует европейские сайты с работой в IT
Предисловие Благодаря длинным выходным, я решил уделить день тому, чтобы отрефакторить свое резюме и перевести его на красивый английский. После этого я спокойно загрузил его в различные европейские аггрегаторы и начал уже руками читать вакансии на Glassdoor и отправлять туда Resume.pdf по почте с...
[Перевод] Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 2
Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 1 Давайте поговорим об одном из основных продуктах компании «Медеко» – это замок M3. Наша компьютерная программа выдала вот такой профиль заготовки ключа, и все что нам теперь нужно – это взять плоский...
[Перевод] Stack Overflow сливает e-mail адреса пользователей
Я разрабатываю «Google Alerts» для сервиса GitSpo. Я не понял, что это точно такое, но сервис развивается быстро и людям он нравится. Большой частью GitSpo является сбор данных с различных социальных сетей: Twitter, LinkedIn и Stack Overflow. Я обратил внимание на одну вещь: Stack Overflow...
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию при обработке журналов...
[Перевод] Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом
Брифинг выступления: Restricted keys, или механические ключи с ограниченным доступом, отличаются от обычных ключей тем, что их запрещено дублировать. Поэтому производители таких ключей (и замков) строго следят за тем, чтобы заготовки для изготовления дубликатов не появлялись в свободном доступе или...
Вы не смотрите рекламу во время разработки? Непорядок
Дожили. Примерно такая реакция у меня была, когда на локальном проекте на localhost поверх всего вылезла реклама. Вот так вот: Так-то давно пора было. Что это я себе позволяю? Браузером пользуюсь, а рекламу не везде смотрю. Читать дальше →...
Веб-архив: импортозамещение
Понадобилось найти старую версию одного сайта. В Wayback Machine (https://archive.org/web/) версии от нужной даты не оказалось, и я решил поискать альтернативные архивы интернетов. В основном находились сервисы, реализующие идею «вы нам дайте URL, а мы его заархивируем» (типа уважаемого мной...
Влейся в команду Хабра: тест на находчивость и интуицию
Как мы знаем, выбор подарка — дело тонкое. Далеко не всегда мы угадываем, чего хотят родные и близкие друзья, тем более — едва знакомые коллеги. Представим, что теперь ты новый сотрудник Хабра. И в первую же рабочую неделю ты сразу попадаешь на три дня рождения, а впереди еще 23 февраля и 8 марта....
Безумные роботы в Вегасе. Поездка на CES 2020
Все, что было в Вегасе, останется в Вегасе. Каждый год команда Madrobots отправляется в США на международную выставку потребительской электроники CES, которая проходит в столице игорного бизнеса. На месте мы разобрались с актуальными трендами в гаджетостроении. Рассказываем, как это было! Читать...
Как успешно пройти любой пентест (вредные советы)
Если требуется вам срочно провести пентест, Вы при этом не хотите по затылку получать, То тогда быстрей смотрите приготовленный для вас Список удивительных советов — он, конечно, вас спасет. Этот пост написан в юмористическом ключе с целью продемонстрировать, что даже пентестеры, чья работа должна...