Анонимная сеть в 100 строк кода на Go
Прошло уже более года с тех пор как я написал статью - Анонимная сеть в 200 строк кода на Go. Пересмотрев её однажды осенним вечером я понял насколько всё в ней было ужасно - начиная с самого поведения логики кода и заканчивая его избыточностью. Сев за ноутбук и потратив от силы 20 минут у меня...
Сплит-клавиатура Sofle v2 с точки зрения менеджера по продажам
Всем привет! Меня зовут Алексей, я работаю менеджером оптовых продаж в самом простом «опенспейс» офисе. Совсем недавно я стал обладателем сплит-клавиатуры Sofle v2 и расскажу о своём опыте знакомства с данным девайсом, его покупке, сборке и настройке, впечатлениям от использования и, конечно же,...
Как я продвинутый 3D-принтер покупал и что из этого вышло. Личный печальный опыт
Привет, Хабр! Это Сергей Ребров, автор команды спецпроектов в МТС Диджитал. Я новичок в 3D-печати: немного в курсе слайсеров, моделей, видов материалов для печати, все это так, по верхам. Но я уже очень давно хотел приобрести 3D-принтер. Раньше меня останавливало то, что его нужно собирать,...
Keycloak. Мапинг учеток через mTLS c двойной проверкой в kubernetes
Продолжаем с делиться экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). В данном посте мы разберем, как легко настроить mTLS, обращаясь к ресурсам в k8s через ingress-контроллер, и подсоединить это все к keycloak. Пост будет...
[Перевод] Можно ли получить рут при помощи одной зажигалки?
Спойлер: ДА. Элитный инструмент для хакинга; от вас скрывают, что он уже у вас есть Прежде чем писать эксплойт, нам нужен баг. А если багов нет, то приходится быть изобретательными — тут нам на помощь приходит внесение неисправностей. Внесение неисправностей (fault injection) может принимать...
Клуб охотников за ошибками: а что вы знаете о современном багхантинге?
Безопасная разработка для современного IT — важнее некуда. Однако создание крупных решений становится сложнее, обновления — всё быстрее. Трудно отловить все баги, убедиться, что пользовательский опыт и ценные данные безупречно защищены. Поэтому всё чаще компании не только развивают внутреннее...
ВПН для Discord: Как обойти блокировку Дискорд, если ВПН не работает?
Когда произошла блокировка Дискорда быстро выяснилось, что стандартные ВПН не работают. Другие решения, такие как GoodbyeDPI, работают далеко не у всех. Что именно происходит: сайт Discord с VPN открыть легко. Но при попытке подключиться к серверам или голосовым каналам идет долгая проверка...
Content Security Policy (CSP) защитит от js-снифферов и утечек?
Довольно часто встречаю утверждение о том, что настроенная Content Security Policy (CSP) – достаточное и надежное средство защиты frontend-приложений от большинства существующих угроз. Поговорим о задачах CSP и на практике проверим, защитит ли CSP от кражи данных с web-страницы js-сниффером. Читать...
[Перевод] Взлом робота-пылесоса и слежка за хозяином в прямом эфире
Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году. Даже не заходя в здание, нам удалось получить снимки владельца устройства (разумеется, с его согласия). А дальше всё стало ещё хуже…...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие
ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов,...
Не установлен маршрут Дискорд: Как обойти блокировку Discord?
Если вы столкнулись с бесконечным подключением Дискорда, когда сервис сначала показывает проверка маршрута, а потом не установлен маршрут, значит ваш способ обхода блокировки Discord не работает. Обычные впн и GoodbyeDPI не работают. Но существует полностью рабочий способ обхода блокировки Дискорд....
Инспекция протокола WebSocket с использованием прокси-сервера Solar webProxy
Протокол WebSocket позволяет устанавливать постоянное двустороннее соединение между клиентом и сервером, что значительно снижает задержки и уменьшает объем передаваемых данных по сравнению с традиционными HTTP-запросами. WebSocket используется в динамически обновляющихся приложениях, работающих в...
Зависит ли добавленная стоимость проекта от бренда застройщика: мнение эксперта
...
От импортозависимости к собственным решениям: новые отечественные СУБД
Облачные технологии — новые возможности для бизнеса....
Discord не работает: Обход блокировки Discord новые способы 09/10/2024
Первый способ 1) Качаем с ntc.party zapret_only_DS.zip (1,1 МБ) 2)Распаковываем и запускаем Preset_russia_autohostlist Наслаждаемся дискордом Второй способ Читать далее...
Геймеру на заметку: 5 интересных игровых клавиатур
Привет, Хабр! На связи Даша Волкова из МТС Диджитал. Чем удобнее клавиатура, тем комфортнее геймеру. Сегодня поговорим о клавиатурах — конечно же, игровых. Для статьи выбрала пять разных моделей, которые мне понравились. Если у вас есть свои любимчики, рассказывайте о них в комментариях. Читать...
Самый SOC, или как мы делали аналитический отчёт по информации из открытых источников
Всем привет! Я Лидия Виткова, начальник АЦКБ «Газинформсервис». Сегодня у меня внеплановый, но интересный материал, основанный на системном анализе центров мониторинга и реагирования России. Полный документ и карточки можно скачать по ссылке. Пристегнитесь, будет «душно». Читать далее...
Лучшие способы обойти блокировку Discord на данный момент
Всем привет, как мы могли заметить у многих появились проблемы с дискордом, а именно у многих нет подключения, когда вы заходите в голосовой канал. (Подключение к RTC.. и не установлен маршрут ) Как можем увидеть проблем у самого дискорда нет https://discordstatus.com/,приступаем к фиксу! Читать...
Назад