Что положить геймеру под елку: портативные игровые консоли конца 2024 года
Бонджорно, Хабр! Это Идар Табухов — скрам-мастер в МТС Диджитал и фанат компьютерных игр. Скоро Новый год, так что самое время подумать над подарками друзьям, близким и себе. Интересный вариант — игровая портативная консоль, чтобы было удобно играть в любом месте и любое время. Компании предлагают...
Особенности построения графиков Qt в «Авроре»
Привет, читатель! Графики — это удобно. Нередко при разработке они нужны мне для визуализации процесса или демонстрации критичных событий. А еще их можно использовать, чтобы отобразить изменения погоды в течение дня, колебания курса валюты или диаграмму нагрузки и доступности сервера. В большинстве...
Скрыть нельзя найти: как прятали информацию на ПК в 2000-х
Приватность — одна из базовых потребностей человека. Как только персональные компьютеры распространились по миру, проблема защиты личных данных стала очень актуальной. Сегодня расскажу о практических приемах сокрытия информации от посторонних глаз. Речь пойдут о способах и инструментах, которые...
Как я взломал одну из самых топовых нейросетей (Claude 3.5 Sonnet) для студенческой научной статьи
Я — простой студент, который обучается по направлению «Информационная безопасность». Так вышло, что по программе мне нужно было написать научную статью по теме ИБ. Будучи авантюристом я выбрал тему, которая была мне ближе и интереснее... и так получилось, что в пылу энтузиазма я немного...
ZIP-бомба в формате Apache Parquet
Давние хаброжители помнят, как в 2015 году ZIP-бомба в формате PNG ненадолго вывела из строя Habrastorage. С тех пор появились новые разновидности этого «оружия»: например, разработаны нерекурсивные и компиляторные бомбы (29 байт кода → 16 ГБ .exe). Подобного рода экспоиты можно встроить не только...
От CNAPP до CTEM — ИБ-термины простыми словами
Современные облачные сервисы и другие области ИТ включают большое количество специализированных терминов и аббревиатур, связанных с информационной безопасностью. Чтобы упростить понимание этих понятий, мы подготовили компактный словарь для менеджеров и начинающих специалистов. Простыми словами...
Анализ аккаунтов Telegram
Приветствуем снова дорогих читателей! Продолжаем цикл статей "ШХ" и сегодня нашим блюдом будет Telegram. В ранних статьях мы рассмотрели способы аккаунтов целевого пользователя по его никнейму, после чего проводили разведку его аккаунта в социальной сети Вконтакте. На данном этапе мы ставим для...
Мини-ПК декабря 2024: лучшие новинки месяца. Что предлагают производители?
Источник: walmartimages.com Декабрь 2024 года радует нас новыми мини-ПК. В новой подборке представлены устройства с современными чипами большим количеством портов и разъемов. То, что доктор прописал для большинства из нас. Эти модели идеально подойдут как для профессиональной работы, так и для...
Тестируем локальную компьютерную сеть и интернет при помощи Flipper Zero с внешним модулем
Тестирование проложенной локальной компьютерной сети или интернета, дома, в офисе и много где еще, актуально всегда. Одна из таких идей оказалась реализуема на флиппере. С помощью специального модуля — W5500, можно проверить интернет кабель на наличие подключения к локальной компьюте рной сети или...
Использование метамерии для оценки качества освещения
Можно ли оценить CRI без электронных приборов и спектрометров? Насколько точно это можно сделать? Мы попытались создать "лакмусовую бумажку" для оценки освещения, используя разные пигменты. Читать далее...
Уникальный Android нетбук-трансформер за 2.000 рублей — идеальный ретро-пк для эмуляторов
Я очень люблю различные ноутбуко-подобные устройства на необычных процессорах. Мне нравится коллекционировать и ковырять машинки на MIPS, ARM, RISC, SH3 и других диковинных архитектурах. Пару месяцев назад я джейлбрейкнул и расковырял электронный переводчик на Windows CE, превратив его в...
[Перевод] Обход OTP и захват панели администратора через Header Injection
Самое лучшее для исследователя в области баг-баунти, — это знания, который предоставляет сам процесс анализа. Если помимо работы инженером в области безопасности вы занимаетесь баг-баунти в свободное время, всегда старайтесь применять полученные знания в своей основной работе, внедряя...
Топ новостей инфобеза за ноябрь 2024 года
Всем привет! Это наш традиционный дайджест интересных новостей ушедшего месяца. В ноябре закрутился сюжет вокруг прослушки телефонов политиков в США, а судебный разборки Whatsapp против Pegasus пролили свет на внутреннюю кухню разработчика спайвари. В сеть утекли документы по возможностям Graykey —...
Погружаемся в матрицу: как MITRE ATT&CK помогает бороться с APT-группировками
Многие из вас слышали про APT (advanced persistent threat) — тщательно спланированные кибератаки, как правило, нацеленные на определенную компанию или отрасль. Логично предположить, что за ними стоят хорошо организованные группировки с солидными бюджетами и высокотехнологичными инструментами....
Обзор сканирующего радиоприемника Icom IC-R20. Что он умеет?
Привет, люди будущего! Это Антон Комаров — автор команды спецпроектов МТС Диджитал. В прошлом посте я рассказывал, как сделать CI-V-кабель для управления приемником Icom IC-R20, и упоминал замечательный аппарат Icom IC-R20. Сегодня поделюсь с вами опытом его эксплуатации и расскажу, почему одни...
Особенности использования сторонних сервисов в мобильных приложениях на примере Firebase
Всем привет! На связи Веселина Зацепина и Юрий Шабалин, эксперты по безопасности мобильных приложений из компании Стингрей. Сегодня мы затронем очень интересную тему — сервисы Firebase. Поговорим об их применении в мобильных приложениях и о том, как обеспечить их безопасность. Эта статья призвана...
Как на Excel заработать сотни миллионов? Опыт проекта RTO
Добрый день, читатели! С чего обычно начинаются веселые проекты? Хочу поделиться одной историей длиной в 3 года. Читать далее...
Прямо как в Black Mirror: какие сюжеты фантастического сериала могут скоро воплотиться в реальную жизнь
В конце сентября 2024 года компания Netflix анонсировала выпуск нового, седьмого сезона фантастического сериала Black Mirror. Эта антология посвящена мрачным прогнозам на ближайшее будущее, предупреждая зрителей о последствиях непредсказуемого развития технологий. Первые серии Black Mirror вышли в...