Атака на некоторые уязвимые веб-приложения Vulnhub. Эксплуатация уязвимостей. Часть 4
Всех приветствую, читатели Хабра! Четвертая часть анализа защищенности веб-приложений Vulnhub. Ссылки на первые три части, советую ознакомиться (в первой части детально разбираб где скачать образы уязвимых машин, как их поднять на докер, и много другое): https://habr.com/ru/articles/894508/...
Безопасность AI-агентов в Web3. Часть 1: архитектура, уязвимости и старые добрые джейлбрейки
В последние годы мы наблюдаем активный рост популярности LLM-моделей и интереса к их интеграции в Web3-приложения, такие как DAO и dApp-боты или автоматические трейдеры. Представьте: смарт-контракт управляет финансами, а подключённая языковая модель принимает решения, основываясь на анализе...
В Windows обнаружили 8-летнюю дыру в безопасности, которую Microsoft не хочет исправлять
Игнорирование уязвимостей в операционных системах или других программных продуктах – ситуация в принципе невообразимая. Напротив, разработчики всегда стремятся найти источник бреши и как можно скорее его устранить, даже если речь идет о какой-то незначительной утилите. Ведь именно от этого зависит,...
[Перевод] Проактивный подход – рецепт по управлению киберрисками
Как компаниям противостоять растущим киберугрозам Бизнес все больше зависит от цифровых технологий, а вместе с этим растет и поток киберугроз. Хотя методы атак эволюционируют, их суть остается прежней, меняясь лишь в деталях. Для команд безопасности (Supplier Relationship Management, SRM) задача не...
CyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 1
Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 2 данного свода знаний объясняются принципы оценки и управления киберрисками, описывается ряд методик оценки рисков и показывается, как и почему эффективное управление...
Защита информационных систем и данных в облаке: кто за нее в ответе
Cloud IDE, Cloud Desktop, Cloud CDN и DNS, контейнеры Kubernetes, BaaS и DBaaS — у вашего безопасника уже задергался глаз? И не только у него. Многие компании все еще не доверяют облакам. Их пугает чужая платформа, которая на первый взгляд выглядит как черный ящик. Нельзя же просто взять и...
Продвижение на маркетплейсах в 2025 году: комплексное руководство по увеличению продаж для крупного бизнеса
Маркетплейсы стали ключевым каналом онлайн-продаж. Делимся масштабной инструкцией по работе на главных площадках в России....
АКАР инициировала проведение Большого рекламного индустриального форума
Большой рекламный индустриальный форум (БРИФ) — это межассоциативная открытая дискуссионная площадка для формирования единого видения будущего рекламной отрасли, объединяющая профессионалов, готовых менять облик индустрии....
E-Com Mastery 2025: Как выжить ecommerce в условиях нового рынка?
21 мая в Москве состоится E-Com Mastery 2025. Конференция E-Com Mastery 2025 от i-Media — это практическое руководство по комплексному продвижению в ecommerce через призму классического маркетинга 4P....
Как утечка данных через старый роутер стоила компании 20% клиентов?
[CIS Controls: 1 - Inventory and Control of Hardware Assets] Описание инцидента: Злоумышленник взломал старый роутер с известными уязвимостями, перехватив трафик и украл данные. План реагирования: 1. Обнаружение: Заметить подозрительный трафик или медленный интернет. 2. Изоляция: Отключить роутер...
Как взламывают базы данных: разбор кейсов и типичных ошибок компаний
Базы данных (БД) – это настоящие клады, где хранятся персональные данные, финансовые отчеты, коммерческие тайны и иная чувствительная информация. Поэтому неудивительно, что компании любых размеров – от стартапов до гигантов вроде Sony и Tesla – регулярно становятся жертвами атак, направленных...
Высокий процент по вкладу — это не сказка!
Газпромбанк показал новый рекламный ролик о выгодном вкладе с участием Павла Воли и Ляйсан Утяшевой — на этот раз креативная команда пригласила зрителя на съёмочную площадку сказки о Царе-Кощее....
АБА и Рейтинг Рунета выпускают первый в России рейтинг агентств с экспертизой в инфлюенс-маркетинге
В конце мая аналитический сервис Рейтинг Рунета, помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит новые рейтинги, одним из которых станет новый рейтинг «Инфлюенс-маркетинг». Над методикой нового рейтинга в течение полугода работали эксперты АБА («Ассоциация...
[Перевод] Первоапрельская шутка, из-за которой меня едва не уволили
Каждый хотя бы раз в жизни должен устроить одну великолепную шутку. В этой статье я расскажу о своей (кажется, срок исковой давности уже прошёл). История правдива, вырезаны только имена, чтобы защитить виновного. На своей первой работе после колледжа я был программистом баз данных, несмотря на то,...
Что блогеры говорят о запрете рекламы в Instagram*? Советы от агентства WildJam и инфлюенсеров
Блогерам пора на завод? Мнения инфленсеров и рекламистов....
[Перевод] Пять вещей, которые не стоит рассказывать ChatGPT
Не позволяйте вашем мыслям стать учебным материалом для ИИ — или всплыть в случае утечки данных. Неважно, какого чат-бота вы выберете: чем больше вы делитесь, тем полезнее он становится. Пациенты загружают результаты анализов для расшифровки, разработчики отправляют фрагменты кода для отладки....
WebSocket: просто о сложном. Часть 2 — практическое применение и тонкости
С вами снова Юля, системный аналитик из EvApps и мы продолжаем разбираться в технологии WebSocket. В первой части (WebSocket для начинающих системных аналитиков: просто о сложном. Часть 1), мы познакомились с основами WebSocket, а теперь давайте заглянем под капот реального сайта, например,...
Исследование Хабра и «КОРУС Консалтинг»: сотрудники хотят денег и гибкого графика, а компании предлагают обучение и тимбилдинги
Команды направления K-Team ГК «КОРУС Консалтинг» и Хабра исследовали стратегии удержания сотрудников в 2025 году. Результаты показывают значительный разрыв между ожиданиями работников и инициативами компаний, что напрямую влияет на лояльность персонала и текучесть кадров....
Назад