Что выгоднее и безопаснее для хранения фото, видео и других данных: облако или собственный NAS
Думаю, не будет большой ошибкой предположить, что ваш смартфон имеет накопитель минимум на 128 ГБ, больше половины из которых почти наверняка занимают фотографии, какие-то случайные видео и, конечно, скриншоты. Держать это все во встроенной памяти, конечно, можно. Но тогда есть риск, что...
Рекомендации по обеспечению безопасности системного окружения веб-приложения
Всем привет! Опыт защиты высоконагруженных сервисов, в том числе на базе 1С-Битрикс показывает, насколько критичным с точки зрения обеспечения безопасности веб-приложения является настройка его системного окружения. Защита такого приложения - это не только включение подсистем защиты и своевременные...
Использование Obsidian при проведении пентеста
В последнее время Obsidian стал очень популярным. В своей деятельности (проведение тестирования на проникновение) я его использую уже около 2-х лет и в этой статье я расскажу о том, как можно использовать Obsidian при проведении пентеста. Возможно, мой опыт использования будет кому-то полезным....
MITRE ATT&CK: Обзор тактик подготовки ресурсов (Resource Development)
Продолжение серии статей о MITRE ATT&CK. Данная статья представляет собой конспект переведенной информации, содержащейся в MITRE ATT&CK. Ее цель состоит не в детализированном описании каждой отдельной техники вместе с методами противодействия, а в создании целостной системы представлений,...
Что такое V2Ray
В статье расскажем, что такое V2Ray, как он появился, зачем он нужен и как он технически устроен. Статья предназначена для технического ознакомления с технологией и носит исключительно информационный образовательный характер. Читать далее...
Фингерпринтинг стал массовым явлением
Специалисты по информационной безопасности хорошо знают про технику фингерпринтинга, которая позволяет точно идентифицировать пользователя, даже если он использует анонимный браузер и режим инкогнито, запрещает куки, выполнение JS и т. д. Всё равно существуют десятки признаков, по которым можно...
Toshiba разработала HDD с 12 пластинами: до 40 ТБ в одном корпусе. Что за новинка?
В октябре 2025 года Toshiba представила жесткий диск, который сразу привлек внимание рынка. Дело в том, что разработчикам удалось разместить двенадцать пластин в стандартном 3,5-дюймовом корпусе, где раньше помещалось не больше десяти. Более того, это решение открывает путь к появлению моделей...
Док-файл, который смог: от скромного резюме до мастера туннелей
Это удивительная история о том, как простое резюме стало оружием хакера, а Word внезапно научился создавать сетевые туннели. Мы пройдем весь путь расследования: от первого подозрительного события до раскрытия полной последовательности атаки. Как один файл смог обойти защиту и открыть лазейку в...
[Перевод] Пограничные случаи HTTP, которые должен понимать каждый разработчик API
В феврале прошлого года у интерфейса веб-серверов Rack, лежащего в основе практически каждого приложения Ruby on Rails, был обнаружен CVE-2024-26141. Уязвимость была простой: достаточно отправить запрос файла с сотней байтовых диапазонов, и Rack генерировал неожиданно большой ответ. Серверы...
Управление рабочим столом без мыши: кольцо «Prolo Ring»
Команда инженеров Prolo представила инновационное устройство Prolo Ring, которое позволяет полностью контролировать курсор на экране компьютера и выполнять действия без использования мыши. Prolo Ring позиционируется как альтернатива традиционным компьютерным мышкам, особенно для тех, кто проводит...
«Дворовый фейсбук»: как Cybiko сделала уникальный КПК-социальную сеть в 2000 году
Мы давно с вами привыкли к соц. сетям, мессенджерам и сайтам знакомств. За долгие годы пребывания в сети, я видел взлёт и падение ВК, закрытие ICQ и появление Telegram, переход знакомств из реальной жизни — в Badoo и, наконец, появление AI-контента. Сейчас эти ленты с мемами, каналы, шортсы, свайпы...
Lego МРТ-сканер сет
Магнитно-резонансная томография — процедура, которая зачастую пугает не только детей, но и взрослых. Бывает так, что без нее не обойтись, поэтому компания LEGO решила помочь детям и создала конструктор в виде МРТ-сканера. Внутрь ->...
Что изменилось в отношении россиян к утечкам ПДн за год: результаты исследования
Привет, Хабр! С начала текущего года в России зафиксировано 65 случаев утечки персональных данных. Об этом сообщил Глава Минцифры РФ Максут Шадаев на ежегодной конференции «Гарда: Сохранить всё. Безопасность информации». По его словам, несмотря на сложную экономическую ситуацию, компании продолжают...
Динамические списки: использование в разработке (часть 2)
Динамические списки использование в разработке редактирования документов выпуска продукции в ERP (часть2) Читать далее...
Вайбуем в закрытом корпконтуре с Android Studio, Continue и Ollama в локальном режиме
Привет! Меня зовут Александр Карташов, и я Android-lead в IT-подразделении компании Спортмастер. Сегодня я расскажу вам о том, как настроить Android Studio для работы с LLM в режиме агента, получить максимум эффекта даже от небольших моделей на компьютерах, не обладающих мощной видеокартой, о...
Закрома Дядюшки Ляо: стоит ли покупать e.mini NUC PC в 2025 году. Разбираем и изучаем
Следить за новинками в IT можно разными способами. Одни довольствуются прочтением обзоров и пресс-релизов, а другим нужно пощупать все своими руками, чтобы сделать какие-то выводы. Я отношусь к последним. Например, когда выходит очередная версия Fedora Linux или обновляется другой дистрибутив, мне...
Почему в России так активно убивают 3G? Технический разбор неочевидной причины
Отключение 3G — общемировой тренд: операторы в США, Европе и Азии тоже высвобождают частоты под более эффективные 4G и 5G. Однако в России этот процесс имеет свои особенности. Здесь он идёт не только в русле технологического прогресса, но и накладывается на ужесточение правил и процедур вокруг...
Что впитала моя Membrana: новый тариф МТС на всестороннем тест-драйве
Привет, Хабр! Пару недель назад мне поступило предложение покатать новый тариф МТС Membrana и написать разбор его возможностей. Дело, несомненно, благое, так что я взялся тест-драйвить обещанные плюшки: не только стандартные для мобильного тарифа фишки, но и фичи приложения Membrana, через которое...