LayerSlider WordPress CVE-2024-2879
WordPress - самый популярный CMS для создания сайтов. Поэтому появление уязвимостей в различных плагинах затрагивает множество пользователей по всему миру. Усугубляет общую картину и тот факт, что во многих плагинах отсутствует автоматическое обновление версий. Не исключением стал и плагин...
Для дома и офиса: 5 моделей мини-ПК, позволяющих решать разные задачи
Производители электронных устройств продолжают выпускать все новые и новые модели. Миниатюрные ПК — вовсе не исключение. Кажется, что это разнообразие просто бесконечно. В подборке — модели, которые привлекли мое внимание по какой-либо причине. Например, производительность, необычный корпус или...
Континент 4 Getting Started 2.0. Контроль доступа
Если Вы рассматриваете Континент 4 NGFW как решение, на которое планируете мигрировать с иностранного решения, настоятельно рекомендуем ознакомиться с заключением к данной статье. Там вы найдете перечень полезных материалов. Все используемые виртуальные машины в данной статье вы можете увидеть в...
Калибровка магнитометра с помощью обобщённого фильтра Калмана
В настоящее время широко доступны датчики на основе магнитометров. Они позволяют легко получить направление на магнитный север (если, конечно, вы учтёте магнитное склонение в вашей местности). Это может быть полезно для определения ориентации оси рысканья/курса беспилотных аппаратов. Одна из...
Самодельная механическая клавиатура с трекболом на базе DactylManuform
Почти короткий гайд по проектированию и сборке самодельной клавиатуры на базе Dactyl Manuform. Обзор существующих решений, доступных к реализации. Читать далее...
Подготовка к сертификациям CompTIA A+, Network+ и Security+
В этой статье делюсь личным опытом подготовки и успешной сдачи сертификационных экзаменов CompTIA A+, Network+ и Security+ с первой попытки. Материал будет полезен всем, кто планирует получить сертификаты CompTIA и начать карьеру в сфере IT и кибербезопасности. Читать далее...
Как создать HR-маскота для IT-компании
Маскоты для внутренних коммуникаций — какие они?...
Venus Aerospace показала полёт беспилотника с ракетным ротационным детонационным двигателем (видео)
Компания Venus Aerospace показала первый демонстрационный полёт беспилотника с ракетным ротационным детонационным двигателем (RDRE). Испытания прошли в феврале 2024 года. Ранее компания показала возможность длительной работы фирменного RDRE на стенде, что важно для создания гиперзвукового самолёта...
В России начали вырубать лес с помощью мобильного лазера
Специалисты Троицкого института инновационных и термоядерных исследований (АО «ГНЦ РФ ТРИНИТИ», входит в Госкорпорацию «Росатом») с помощью разработанного ими мобильного лазерного комплекса провели тестовую расчистку просеки от древесно-кустарниковой растительности в зоне размещения линий...
В iOS 17.5 появится защита от аксессуаров для слежения
Apple выпустила во вторник бета-версию iOS 17.5 для разработчиков, во внутреннем коде которой ресурс 9to5Mac обнаружил свидетельство наличия системы защиты от слежения за устройством со стороны потенциальных злоумышленников. В прошлом году Apple сообщила о партнёрстве с Google с целью создания...
Как получить лицензию ФСТЭК России. Опыт «Фланта»: процесс, сложности, советы
В России на разные виды деятельности нужны лицензии. Например, чтобы производить и продавать алкоголь и табачные изделия, требуется разрешение. Это касается и защиты конфиденциальной информации, разрешение на работу с которой выдает Федеральная служба по техническому и экспортному контролю (ФСТЭК...
realme 12 Pro — продвинутые камеры и приятная оболочка
В середине марта ко мне в руки попал смартфон realme 12 Pro. Несколько недель я изучал его возможности, а сейчас готов поделиться обзором, своим опытом использования и мнением. В статье оцениваем дизайн, производительность и качество снимков на камеры смартфона. Читать далее...
Надо отдохнуть: как SETTERS организовали пространство hh.ru для VK Fest за месяц
Скоро летние ивенты! Вспомним удачное решение SETTERS для фестиваля VK....
Топ самых интересных CVE за март 2024 года
Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода. Оригинальной уязвимостью...
Сетевая форензика с помощью ZUI
В процессе расследования инцидентов в сетевой области традиционно применяют такие инструменты как Wireshark, Zeek, Suricata. Каждый из указанных инструментов обладает своими достоинствами и недостатками, соответственно было бы целесообразно использовать их в связке из единого интерфейса. Такую...
Путь медиаджедая
Привет, Хабр! Меня зовут Антон, работаю бизнес-аналитиком в компании GlowByte. Некоторое время назад я проводил любительские исследования инфополя и его влияния на человека, а теперь хочу поделиться своими наблюдениями. Если вы никогда не интересовались этой темой, то вот вам простая мысль для...
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам
При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане). По нашим данным, от их...
NASA протестировала полуавтономные разведывательные луноходы CADRE (4 фото + видео)
NASA в рамках программы «Артемида» планирует заложить основы для долгосрочного присутствия человека на Луне. Для обеспечения этой инициативы агентство разрабатывает серию полуавтономных луноходов CADRE (Cooperative Autonomous Distributed Robotic Exploration). После испытаний инженерных прототипов...