Атака на некоторые уязвимые веб-приложения Vulnhub. Эксплуатация уязвимостей. Часть 4

Всех приветствую, читатели Хабра! Четвертая часть анализа защищенности веб-приложений Vulnhub. Ссылки на первые три части, советую ознакомиться (в первой части детально разбираб где скачать образы уязвимых машин, как их поднять на докер, и много другое): https://habr.com/ru/articles/894508/...

Все блоги / Про интернет

Безопасность AI-агентов в Web3. Часть 1: архитектура, уязвимости и старые добрые джейлбрейки

В последние годы мы наблюдаем активный рост популярности LLM-моделей и интереса к их интеграции в Web3-приложения, такие как DAO и dApp-боты или автоматические трейдеры. Представьте: смарт-контракт управляет финансами, а подключённая языковая модель принимает решения, основываясь на анализе...

Все блоги / Про интернет

В Windows обнаружили 8-летнюю дыру в безопасности, которую Microsoft не хочет исправлять

Игнорирование уязвимостей в операционных системах или других программных продуктах – ситуация в принципе невообразимая. Напротив, разработчики всегда стремятся найти источник бреши и как можно скорее его устранить, даже если речь идет о какой-то незначительной утилите. Ведь именно от этого зависит,...

Все блоги / Про интернет

[Перевод] Проактивный подход – рецепт по управлению киберрисками

Как компаниям противостоять растущим киберугрозам Бизнес все больше зависит от цифровых технологий, а вместе с этим растет и поток киберугроз. Хотя методы атак эволюционируют, их суть остается прежней, меняясь лишь в деталях. Для команд безопасности (Supplier Relationship Management, SRM) задача не...

Все блоги / Про интернет

CyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 1

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 2 данного свода знаний объясняются принципы оценки и управления киберрисками, описывается ряд методик оценки рисков и показывается, как и почему эффективное управление...

Все блоги / Про интернет

Защита информационных систем и данных в облаке: кто за нее в ответе

‎Cloud IDE, Cloud Desktop, Cloud CDN и DNS, контейнеры Kubernetes, BaaS и DBaaS — у вашего безопасника уже задергался глаз? И не только у него. Многие компании все еще не доверяют облакам. Их пугает чужая платформа, которая на первый взгляд выглядит как черный ящик. Нельзя же просто взять и...

Все блоги / Про интернет

Продвижение на маркетплейсах в 2025 году: комплексное руководство по увеличению продаж для крупного бизнеса

Маркетплейсы стали ключевым каналом онлайн-продаж. Делимся масштабной инструкцией по работе на главных площадках в России....

Все блоги / Про интернет

АКАР инициировала проведение Большого рекламного индустриального форума

Большой рекламный индустриальный форум (БРИФ) — это межассоциативная открытая дискуссионная площадка для формирования единого видения будущего рекламной отрасли, объединяющая профессионалов, готовых менять облик индустрии....

Все блоги / Про интернет

E-Com Mastery 2025: Как выжить ecommerce в условиях нового рынка?

21 мая в Москве состоится E-Com Mastery 2025. Конференция E-Com Mastery 2025 от i-Media — это практическое руководство по комплексному продвижению в ecommerce через призму классического маркетинга 4P....

Все блоги / Про интернет

Как утечка данных через старый роутер стоила компании 20% клиентов?

[CIS Controls: 1 - Inventory and Control of Hardware Assets] Описание инцидента: Злоумышленник взломал старый роутер с известными уязвимостями, перехватив трафик и украл данные. План реагирования: 1. Обнаружение: Заметить подозрительный трафик или медленный интернет. 2. Изоляция: Отключить роутер...

Все блоги / Про интернет

Как взламывают базы данных: разбор кейсов и типичных ошибок компаний

Базы данных (БД) – это настоящие клады, где хранятся персональные данные, финансовые отчеты, коммерческие тайны и иная чувствительная информация. Поэтому неудивительно, что компании любых размеров – от стартапов до гигантов вроде Sony и Tesla – регулярно становятся жертвами атак, направленных...

Все блоги / Про интернет

Высокий процент по вкладу — это не сказка!

Газпромбанк показал новый рекламный ролик о выгодном вкладе с участием Павла Воли и Ляйсан Утяшевой — на этот раз креативная команда пригласила зрителя на съёмочную площадку сказки о Царе-Кощее....

Все блоги / Про интернет

АБА и Рейтинг Рунета выпускают первый в России рейтинг агентств с экспертизой в инфлюенс-маркетинге

В конце мая аналитический сервис Рейтинг Рунета, помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит новые рейтинги, одним из которых станет новый рейтинг «Инфлюенс-маркетинг». Над методикой нового рейтинга в течение полугода работали эксперты АБА («Ассоциация...

Все блоги / Про интернет

[Перевод] Первоапрельская шутка, из-за которой меня едва не уволили

Каждый хотя бы раз в жизни должен устроить одну великолепную шутку. В этой статье я расскажу о своей (кажется, срок исковой давности уже прошёл). История правдива, вырезаны только имена, чтобы защитить виновного. На своей первой работе после колледжа я был программистом баз данных, несмотря на то,...

Все блоги / Про интернет

Что блогеры говорят о запрете рекламы в Instagram*? Советы от агентства WildJam и инфлюенсеров

Блогерам пора на завод? Мнения инфленсеров и рекламистов....

Все блоги / Про интернет

[Перевод] Пять вещей, которые не стоит рассказывать ChatGPT

Не позволяйте вашем мыслям стать учебным материалом для ИИ — или всплыть в случае утечки данных. Неважно, какого чат-бота вы выберете: чем больше вы делитесь, тем полезнее он становится. Пациенты загружают результаты анализов для расшифровки, разработчики отправляют фрагменты кода для отладки....

Все блоги / Про интернет

WebSocket: просто о сложном. Часть 2 — практическое применение и тонкости

С вами снова Юля, системный аналитик из EvApps и мы продолжаем разбираться в технологии WebSocket. В первой части (WebSocket для начинающих системных аналитиков: просто о сложном. Часть 1), мы познакомились с основами WebSocket, а теперь давайте заглянем под капот реального сайта, например,...

Все блоги / Про интернет

Исследование Хабра и «КОРУС Консалтинг»: сотрудники хотят денег и гибкого графика, а компании предлагают обучение и тимбилдинги

Команды направления K-Team ГК «КОРУС Консалтинг» и Хабра исследовали стратегии удержания сотрудников в 2025 году. Результаты показывают значительный разрыв между ожиданиями работников и инициативами компаний, что напрямую влияет на лояльность персонала и текучесть кадров....

Все блоги / Про интернет

Назад