А выгрузи-ка мне отчётик из инструмента: обзор dt-report-generator
Обзор инструмента dt-report-generator, который помогает выгружать отчёты из OWASP Dependency Track в форматах Word (.docx) и Excel (.xlsx). Читать далее...
Как разрабатываются электронные девайсы
Мы постоянно окружены огромным количеством электроники. Эти маленькие платы с электронными мозгами есть практически везде. Некоторые из них даже подключены к интернету шпионят за нами. Но как они создаются? Эта статья для тех, кто не имеет опыта разработки электроники, но хочет получить...
Защищаем контейнеры от киберрисков: наш опыт и рекомендации
Привет, Хабр, я Вера Орлова — отвечаю за безопасность контейнеров и маркетплейс аддонов в Kubernetes в компании Cloud.ru. В статье расскажу, какие основные проблемы при работе с контейнерами существуют и какие вызовы встают перед разработчиками платформ контейнерной безопасности. Поделюсь, на какие...
[Перевод] Книга: «Прозрачное программное обеспечение: Безопасность цепочек поставок ПО»
Привет, Хаброжители! Мы живем во времена, когда программное обеспечение затрагивает все аспекты нашего общества. Оно применяется повсюду, начиная с критических инфраструктур и цифровой коммерции и заканчивая национальной безопасностью. Тем не менее тот же отчет о перспективах ВВП показывает, что...
Одноплатный компьютер Next SBC с Ryzen 7840HS: мал да удал. Игры, офис и все остальное. Что за девайс?
Крошечный компьютер с большими амбициями — так можно описать NexT-SBC, новый одноплатный ПК, разработанный известным пользователем YouTube под псевдонимом ETA Prime. Этот мини-ПК умещается на ладони, но по характеристикам не уступает полноценным настольным системам. Созданный на базе 4-нм...
Безопасность в Битрикс24: пошаговый гайд
Попадание внутренней корпоративной информации в чужие руки — страшный сон для любого бизнеса. Последствия таких инцидентов могут быть непредсказуемыми, от утечек данных клиентов и сопутствующих штрафов до потери доверия со стороны партнеров и полной остановки операционной деятельности компании....
Техподдержка 2.0: пробуем новый подход
Всем привет! На связи Александр Грачев, заместитель директора сервисного центра компании Positive Technologies. Мы в компании долгое время жили с пониманием, что, если что-то принято, значит, так правильно. Мы использовали классический подход, в котором обязательно должна быть первая линия саппорта...
Selenium обход капчи кликами или токенами? Продолжаем разбираться что же быстрее
В предыдущей статье - Распознавание капчи токеном или кликами, что быстрее? Сравнение методов на практике (я ее кстати опубликовал еще и на DTF) я сравнил два метода обхода капчи (кликами и токеном) но с использованием Puppeteer, и анонсировал, что в следующей статье (то есть уже в этой) сделаю...
Параметризация микроклимата для растений
Разрабатываю аппаратно-программную платформу для привнесения зелени и сочных ягоды в каждый дом, открытия производства растений без знания ботаники и электроники. Вам лишь нужно выбрать растение и нажать кнопку - платформа начнёт работу (к этому ещё стремлюсь). Читать далее...
Что делать, если WAF не позволяет создать кастомное правило для JSON: готовое решение
Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских правилах? В этой статье...
Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков
Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть антивирус!?», мы решили поделиться с комьюнити информацией о возобновившейся активности группировки DсHelp. В этой статье расскажем про участившиеся атаки DсHelp, рассмотрим...
[Перевод] Реверс-инжиниринг новой функции iOS Inactivity Reboot
В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? В этом посте мы рассмотрим все подробности вплоть до расширения ядра и Secure Enclave Processor. Безопасность до и после первой разблокировки А вы знали, что первый ввод...
UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW...
Нейросети, мошенники и «мамонты»: как искусственный интеллект меняет кибермошенничество
Помните, как в детстве нас учили не разговаривать с незнакомцами? В 2024 году эта мудрость обрела новый смысл: теперь нельзя быть уверенным даже в том, что разговариваешь со знакомым человеком, а не его нейросетевым двойником. По данным The Wall Street Journal, за 2023 год количество «разводов» с...
Атаки киберпреступников на Ближнем Востоке: итоги и прогнозы
Страны Ближнего Востока вслед за экономическим ростом переживают период цифровой трансформации. Сосредоточение большого количества финансов и расширение ИТ-инфраструктуры привлекают не только инвестиции, но и хакеров. Некоторые из них включаются в противостояние государств в регионе, другие ищут...
Google и его операционки: забыть ChromeOS и выпускать ноутбуки с Android? Что происходит?
Источник. Google готовится к крупным изменениям в своей экосистеме гаджетов и софта. Спустя 15 лет после запуска ChromeOS компания может отказаться от этой платформы и интегрировать ее ключевые функции в Android. Зачем? Чтобы создать некий гибрид, который сможет охватить как мобильные устройства,...
19 ошибок в LLVM 19
Статический анализатор PVS-Studio способен находить ошибки даже в таком качественном и протестированном проекте, как LLVM. Чтобы это не было пустыми словами, мы время от времени перепроверяем проект и публикуем такие заметки, как эта. Читать дальше →...
Такие разные Android AppLinks, WebLinks, DeepLinks. Разбираемся и пытаемся сломать
Всем привет! На связи Юрий Шабалин и Веселина Зацепина, эксперты по безопасности мобильных приложений в компании Стингрей. С каждым годом мобильные приложения становятся всё более сложными и взаимосвязанными, предлагая пользователям бесшовный опыт взаимодействия. Одной из ключевых частей этого...