«Хаха офигенно», или Как позвать Илона Маска на кубанский бизнес-форум так, чтобы никто не смог отказаться от приглашения
Возле офиса компании SpaceX в Калифорнии появился билборд с надписью «Kak tebe takoe, Elon Musk?» и QR-кодом со ссылкой на юмористическое приглашение для Маска....
Spark_news: Почему в TikTok нельзя упоминать Путина: утечка документов подняла ряд вопросов
При его упоминании пост делали видимым только для его автора. Помимо Путина, в запретный список попали Махатма Ганди, Ким Чен Ын, Дональд Трамп и другие политические лидеры. Компания дала объяснения....
«Потерянное» время: чем сегодня подкупают механические часы?
Сегодня 25 сентября — день тикающих часов. Мы наткнулись на это исследование и решили посмотреть, как сегодня люди пользуются наручными часами (а опрос в конце поста покажет, пользуются ли вообще) и что в них можно найти интересного. В современном мире, где время можно узнать, не отрываясь от...
Apache, ViewState&Deserialisation
В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces. Читать дальше →...
[Из песочницы] Раскрытие номера телеграм v.2 — Социальная инженерия
Предисловие Сам способ раскрытия номера — есть совокупность одной технической возможности самого клиента и применения социальной инженерии (СИ). Вообще, эту функцию уже описывали ранее на Хабре, аж в 2016 году — ссылочка. Автор уже было уловил «месседж» и хотел рассказать зевавшим пользователям,...
Новости Яндекса: голосовой ввод текста в Почте, фоторедактор в поиске картинок и оптимизация рекламного бюджета по ROI в Директе — для всех
Берём на вооружение новые инструменты....
Криптографический АРМ на базе стандартов с открытым ключом. Выпуск SSL-сертификатов. Эпилог
Вот мы и добрались до создания самоподписанных сертификатов. Где применяются самоподписанные сертификаты? Конечно, с самоподписанным сертификатом вы не сможете зарегистрироваться на сайте Госуслуг или подать подписанную декларацию в ФНС. Но для внутрикорпоративного документооборота их вполне можно...
Кейс: как строительная компания за полгода уменьшила количество пропущенных звонков на 15,5% и сократила необработанные обращения на 60%
...
Аспро: Зачем сайту нужен блог?
В новой статье мы объясним, каким образом блог помогает развивать бизнес и на что нужно ориентироваться при создании контента. Начнем с полезного действия корпоративного блогинга....
Spark_news: Кругом одни боты: проанализировали аккаунты Instagram у политиков
У Сергея Собянина живых подписчиков половина, а у Алексея Навального почти 80%....
Редакция Spark.ru: Ошибки предпринимателей при создании личного бренда
Соосновательница образовательной компании Кристина Мянд-Лакьяни написала для Spark колонку об обратной стороне личного бренда: вам придется рассказывать о семейной жизни, выдерживать критику и ставить долгосрочные цели....
Spark_news: Песня для Илона Маска: предпринимателя позвали на бизнес-форум в Краснодар
Российские предприниматели записали для Маска песню на мотив композиции «Крылатые качели» из советского фильма «Приключения Электроника»....
Lenovo ThinkShield: мощный комплекс опций и услуг на страже безопасности корпоративных ПК
Безопасность всегда была ключевым приоритетом для компании Lenovo. За долгие годы работы на рынках настольных и портативных компьютеров мы реализовали много различных опций и услуг для защиты этих ПК. Также мы единственные на рынке, кто смог внедрить защиту в процессы производства и в систему...
BlaBlaCar «подстелил соломки» — купил Busfor, агрегатор легальных автобусных перевозок
Райдшеринговый сервис BlaBlaCar купил агрегатор Busfor, распространяющий билеты на междугородние автобусы, сообщил Venture Beat. Издание назвало Россию одним из самых привлекательных и крупных рынков для основанного во Франции BlaBlaCar. Однако следует учитывать, что именно в России райдшеринг...
Укрощение Горыныча, или Декомпиляция eBPF в Ghidra
Автор статьи Nalen98 Добрый день! Тема моего исследования в рамках летней стажировки «Summer of Hack 2019» в компании Digital Security была «Декомпиляция eBPF в Ghidra». Нужно было разработать на языке Sleigh систему трансляции байткода eBPF в PCode Ghidra для возможности проводить...
Решение задания с pwnable.kr 24 — simple login. Наложение стекового фрейма
В данной статье решим 24-е задание с сайта pwnable.krи узнаем про наложение стекового фрейма. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:...
Telegram официально подтвердил работу над блокчейн-платформой
Официальный канал Telegram разместил заявление, где рассказал, что мессенджер выплатил в этом году около $1,000,000 победителям конкурсов по программированию и дизайну. И запускает новые. Среди них конкурс по созданию смарт-контрактов для блокчейн-платформы ($200,000–400,000, C++/FunC,...
Ъ: Глава GMD Наталья Дмитриева возглавит онлайн-продажи в Национальном рекламном альянсе
Гендиректор Gazprom-Media Digital Наталья Дмитриева перейдёт из GMD в Национальный рекламный альянс, знает источник "Коммерсанта". НРА — это единая платформа продажи и размещения теле- , а не интернет-рекламы в России, однако в ней впервые появится блок "онлайн-продаж". В пресс-службах НРА и...