Еще один пример использования IDAPy в REMA
Привет, Хабр! На примере малвары, используемой группировкой Kimsuky в 2021 году, я покажу, как можно упростить себе анализ, используя IDAPy для декодирования строк при статическом анализе сэмпла (или если и не упростить, то хотя бы сделать его более изящным:)). Рассматриваемый образец доступен на...
Локальные приточные системы с привязкой к фасаду для жилых и офисных зданий
Фасадные системы локальной вентиляции для квартир и офисов. Ранее в нескольких статьях была разобрана теоретическая база для оценки параметров систем вентиляции в отдельных помещениях. Теперь настала очередь для обзора конкретных технических реализаций подобных локальных вентиляционных систем,...
Новый инструмент «Пульс click.ru» для анализа рекламного рынка: чем он полезен и как им пользоваться
➤ Увеличьте прибыль вашего бизнеса с партнерской программой Click https://clc.la/click_tv. Получите до 15% от расходов на контекстную и таргетированную рекламу. Прямо сейчас вознаграждение получают более 1 500 агентств и фрилансеров https://clc.la/click_tv ➤ Попробуйте прямо сейчас рекламную...
Почему новые домены .zip и .mov — подарок «Гугла» мошенникам
В последние годы обширный список доменов первого уровня (top level domains, TLD) регулярно пополняется: всё чаще в дополнение к обычным доменам .com, .org, .ru, .net стали встречаться домены .aero, .club итд. Следуя за спросом, Google анонсировал в мае 8 новых доменов, включая два неотличимых от...
Российские театры отстают в цифровизации и жаждут айтишников
В Петербурге «Национальный драматический театр России» инициировал процесс создания ИТ-кластера для разработки ПО в интересах театров. Об этом на прошедшей во Владивостоке Российской креативной неделе рассказал замгендиректора Александрийского театра по развитию и цифровизации Данил Толмачев. В...
5 ключевых трендов email-маркетинга в 2023 году
Самое актуальное про рассылки....
ProIT Fest x SPB Founders
Билеты на ProIT FEST SPB Founders x ProIT Fest Уникальный, жаркий, неклассический IT фестиваль 2023 года НЕМНОГО ДЕТАЛЕЙ (FAQ) ProIT Fest — это... Симбиоз приятного с полезным — нетворкинг, где будет аудитория всех мастей — Developer, QA, Oops, Product и другие, а также brainstorm и отдых Совмещает...
Топ самых интересных CVE за май 2023 года
Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Ниже представлена подборка самых интересных уязвимостей за май 2023 года! Читать далее...
Монетизация подкаста с помощью партнёрских выпусков с брендами и коммерческих интервью
Десяток примеров успешной монетизации подкастов....
Тренды в спонсорстве 2023: как это работает в новых условиях
Стать спонсором — всё ещё хорошая история. Главное — учитывать влияние кризиса и изменения в запросах потребителей....
Supply Chain Security: Chainloop. краткий обзор решения
Привет! Меня зовут Михаил Черешнев, я работаю в компании Swordfish Security, где занимаюсь вопросами внедрения DevSecOps. Сегодня мы в команде много внимания уделяем направлению Software Supply Chain Security. Если заглянуть в Рунет, можно найти в нем немало статей, рассказывающих о проблемах в...
Правовой фреймворк для использования нейросетей: как государства могут регулировать искусственный интеллект
Российская и мировая практики....
Механические клавиатуры 2023
Эта статья возникла как результат моих попыток разобраться в рынке механических клавиатур в 2023 году. На Хабре уже был неплохой материал по этой теме, опубликованный в 2012 году - https://habr.com/ru/post/140454/. Поэтому самые полезные блоки оттуда я честно скопипастил (благо лицензия статьи...
8-битный денди-ноутбук за 400 рублей из начала нулевых. Какой «компьютер» смогли сделать китайцы на базе железа «Денди»?
Друзья! А вы заметили, что NES, которая более известна у нас как Dendy, наряду с сегой стала консолью на много поколений вперёд? Даже спустя практически 40 лет после выхода, она не теряет актуальности и до сих пор взращивает все новые и новые поколения геймеров. 80-ые (Famicom/NES), 90-ые...
Core Werewolf: легитимное ПО против ОПК и критической инфраструктуры
Группировка Core Werewolf — один из новых представителей той части киберпреступности, которая в сегодняшней обстановке занимается активным шпионажем. Как минимум с 2021 года она предпринимала атаки на российские организации, связанные с оборонно-промышленным комплексом (ОПК) и критической...
Vivaldi 6.1 — Адаптивный подход
Когда-то давно на нашей планете существовали огромные гиганты, поражающие своими размерами современного обывателя. Мы видим их окаменевшие кости в музеях и на выставках. Так уж получилось, что их гигантский размер не способствовал выживанию в изменявшихся условиях. Но одновременно с этими гигантами...
Как бесплатно запустить DAST на базе OWASP ZAP Automation Framework на своем проекте
Привет, меня зовут Олег Рыбченко, я работаю QA инженером в hh.ru. Количество атак на IT-инфраструктуру сегодня растет в геометрической прогрессии — об этом свидетельствуют многочисленные упоминания во всевозможных СМИ, так что не будем в очередной раз приводить графики и статистику. Разумеется, в...