[Перевод] Знай своего врага: создаём Node.js-бэкдор
Бэкдор в собственном коде, который может незаметно взаимодействовать с операционной системой, это один из самых страшных кошмаров любого разработчика. В настоящий момент в npm имеется более 1.2 миллиона общедоступных пакетов. За последние три года зависимости проектов превратились в идеальную цель...
Шпаргалки по безопасности: Nodejs
Довольно много уже было сказано о популярности NodeJS. Рост количества приложений очевиден – NodeJS довольно прост в освоении, имеет огромное количество библиотек, а также динамично развивающуюся экосистему. Мы подготовили рекомендации для NodeJS разработчиков, основываясь на OWASP Cheat Sheets,...
Вы не смотрите рекламу во время разработки? Непорядок
Дожили. Примерно такая реакция у меня была, когда на локальном проекте на localhost поверх всего вылезла реклама. Вот так вот: Так-то давно пора было. Что это я себе позволяю? Браузером пользуюсь, а рекламу не везде смотрю. Читать дальше →...
[KS] Content Gallery
Плагин, который позволяет в два клика создать галерею в самой новости. При вставке слайдера в полную новость, можно указать сколько элементов будет в одном слайде, смотрите пример ниже. Так же возможно указать в настройках JS: промежуток времени перелистывания слайда в секундах, авто-проигрывание и...
Шаблон space | html
Простой адаптивный шаблон Space, который подойдет любой теме. В шаблоне присутствует анимация, галерея. Шаблон имеет только Html, css и js....
Идеи на создание плагинов
Привет всем постоянным пользователям и новичкам моего сайта. Спасибо, что пользуетесь моими разработками и заказываете новые плагины. На похожих проектах часто задают вопросы, можно ли сделать плагин с нужным функционалом. И часто мы слышим ответ типа,вот есть похожий, нужно только заказывать и...
Идеи создание плагинов
Привет всем постоянным пользователям и новичкам моего сайта. Спасибо, что пользуетесь моими разработками и заказываете новые плагины. На похожих проектах часто задают вопросы, можно ли сделать плагин с нужным функционалом. И часто мы слышим ответ типа,вот есть похожий, нужно только заказывать и...
[Из песочницы] Как мы антифрод систему в четыре руки и три головы писали
Статья про создание inhouse-решения для обнаружения и предотвращения мошеннических операций проводимых в интернет-банкинге одного маленького, но очень гордого банка в Татарстане. Из статьи узнаете о том зачем и кому нужен антифрод, почему внутренняя разработка оказалась дешевле покупки готового...
Современные технологии аналитики в кибербезопасности
Приветствую, Хабровчане! Хотел бы поделиться с вами историей создания инновационного продукта. Речь пойдет о продукте класса расширенной аналитики событий информационной безопасности c функциями поведенческого анализа. Мы создали уже более полутора десятков продуктов по информационной безопасности....
Efros Config Inspector приносит пользу даже тем, кто им не пользуется
Программный комплекс Efros Config Inspector, предназначенный для контроля безопасности конфигураций активного сетевого оборудования, сред виртуализации, операционных систем – а с недавнего времени и средств роботизации бизнес-процессов (подробнее – здесь), с успехом используется самыми разными...
«Ростелеком-Солар» запускает стажировку: качаем Scala-скиллы
Всем привет! Для тех, кто мечтает стать Senior Developer и готов присоединиться к крутой команде Scala-разработчиков, с 1 по 15 декабря 2019 года мы запускаем отбор на бесплатный курс по обучению Scala. По окончании обучения пятеро лучших стажеров смогут присоединиться к самой солнечной в мире...
Как слепоглухой профессор в шлемофоне покорил Хакатон-2019
Два дня и одна ночь потребовалась разработчикам, чтобы не имея ничего, кроме идеи, создать первое в мире виброслуховое средство реабилитации – шлемофон для слепоглухого профессора психологии Александра Суворова. Но победой москвичам пришлось поделиться с разработчиками мобильной игры для...
Смена валюты при смене языка в OpenCart
Как сменить валюту автоматически при смене языка на сайте OpenCart, рассмотрим....
Итоги недели: у Google успехи с ИИ, но не ладится со Stadia, Дурова вызвали в суд, фермеры тестируют VR
Итоги прошедшей недели на Хабре. В этом дайджесте — самые важные, интересные и громкие события, о которых мы говорили с 22 по 29 ноября. В Google разработали «объяснимый» ИИ, Stadia все никак не взлетит, а Translator Toolkit скоро закроется. Ученые, возможно, близки к очень надежным накопителям на...
Light Task - система заявок
Новая система заявок для обслуживания клиентов - Light Task...
Smart chat - чат для DLE 13.X
Простой чат на сайте DLE. Первый релиз....
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик
Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы. Очень легко впасть в...
[Перевод] Как мы сделали Vivaldi для Android
Когда вы устанавливаете Vivaldi Beta для Android, вы получаете модифицированную нашей командой разработчиков версию Chromium, аналогичную десктопной, обладающую теми же функциями, что вы привыкли видеть на своих персональных компьютерах. Но почему мы сделали так, а не стали использовать изначально...