[Перевод] Не создавайте отдельные пути для sign-in
В веб-приложении есть два варианта защиты экрана аутентификации: Если пользователь не аутентифицирован, перенаправить его по пути /sign-in: Если пользователь не аутентифицирован, показать ему форму входа по URL страницы, которую он пытался открыть, без перенаправления и отдельного пути: Первый...
Полная безопасность. Как работает антивирусная защита уровня шлюза
Сколько антивирусов необходимо для обеспечения безопасности локальной сети? На первый взгляд кажется, что это вопрос из серии «сколько нужно программистов, чтобы закрутить лампочку?» Но только на первый взгляд. Если на личном компьютере теоретически можно вообще обойтись без антивируса, положившись...
При выборе товаров в интернете покупатели доверяют друг другу больше, чем экспертам
Большинство опрошенных (76%) предпочитает обзоры на товар, написанные обычными покупателями....
Топ самых интересных CVE за январь 2023 года
Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Ниже представлена подборка самых интересных уязвимостей за январь 2023 года! Читать далее...
Эксперимент по онлайн-продаже рецептурных лекарственных средств. Прогнозы. Перспективы
...
Группировка Cloud Atlas — угроза для госсектора России и стран Азии и Восточной Европы
Специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в III квартале 2022 года она организовала фишинговую атаку на сотрудников государственных ведомств России. Группа использует сложные тактики и...
Бот ChatGPT: что это такое и как пользоваться в России
Учимся работать с хайповой нейросетью....
«Лаборатория Касперского» разрабатывает маркетплейс приложений для собственной ОС
Под операционную систему KasperskyOS «Лаборатория Касперского» разрабатывает маркетплейс приложений. Он будет ориентирован на корпоративных заказчиков и промышленные предприятия, рассказал «Ведомостям» руководитель департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского»...
Утечка домена ч. 2. Компрометация корпоративной сети через дипломный проект и wpad.dat
В прошлый раз мы рассказывали о том, как взлом сайта может привести к компрометации корпоративной переписки через контроль содержимого трафика. В этой статье будет намного более захватывающе и интереснее. Прямо как в детективном романе. Мы расскажем, как злоумышленник с навыками Конкурентной...
Китайцы могут, когда хотят! Можно ли пользоваться подделкой BlackBerry Bold 9000 в 2023?
Мои читатели в лице вас иногда спрашивают меня "когда-же будет BlackBerry?", благо с окончанием поддержки, цена на некоторых модели рухнула ниже 1.000 рублей. Недавно я заказал себе несколько девайсов в неизвестном состоянии за копейки специально для контента, однако листая онлайн-барахолку, я...
Meta годами платила подрядчику за автоматический парсинг данных, хотя сама осуждала эту практику
Meta несколько лет платила израильской компании Bright Data за автоматический сбор данных пользователей сторонних сайтов целью последующей продажи этой информации. Данные о взаимоотношениях двух компаний всплыли в юридической переписке, связанной с иском Meta против Bright Data. Ирония ситуации в...
Сложности обеспечения ИБ в финансовых организациях
Обеспечение информационной безопасности в финансовой организации — очень нетривиальная задача. Особенно если учитывать, что бытность отдела/службы/департамента по защите информации в российской действительности можно сравнить с жонглированием бензопилами руками и ногами в тёмной комнате. В этой...
Россияне теперь ищут недвижимость в геосервисах и Telegram-каналах
...
Пятьдесят лет на стезе программирования. Часть VI. Грустный конец или злато правит миром. 1992-1997 г.г
Новый 1992 год мы встречали в новой стране. Если в прошлом 1991 году мы жили в Союзе Советских Социалистических Республик и строили развитой социализм, то теперь мы стали жить в Российской Федерации, в России, да ещё в условиях рыночной экономики, дикого капитализма. Наступали «лихие 90-ые». Мы ещё...
Реклама медицинских услуг силами кассиров и фармацевтов: как продать больше и быстрее
...
Кейс о SEO-продвижении фабрики сувениров: рост трафика в 3 раза, а дохода — в 6 раз
Третья часть истории комплексного продвижения локального бизнеса....
Исследование ДАЛЕЕ: как российские компании используют Drupal
+ исчерпывающий срез по возможностям и ограничениям системы....
ChatGPT, подвинься: Яндекс запустит собственную генеративную нейросеть
«Сверхсовременная» нейросеть от Яндекса будет интегрирована в сервисы компании уже до конца 2023 года. Об этом сообщают Известия со ссылкой на собственные источники, а пресс-служба Яндекса подтверждает «слухи»....
Назад