Про интернет
Курс на повышение: Рейтинг зарплат Q4 2020 от RealHR
Праздники прошли, деньги потрачены. Самое время узнать, сколько диджитал зарабатывал под конец 2020 года....
Telegram начал зачищать экстремистские каналы, @trump набрал полмиллиона подписчиков
Как миинмум 15 каналов, где общались американские экстремисты, на днях были заблокированы в мессенджере, в нескольких других "подвергся цензуре контент". Об этом рассказала NBC News профессор Меган Сквайр, которая мониторит экстремистский контент и заметила изменение политики Telegram относительно...
Партнеры Spark: «ПЯТЁРОЧКА» ПРЕДСТАВИЛА НОВЫЙ СЛОГАН «ЖДЁМ В ГОСТИ КАЖДЫЙ ДЕНЬ»
Москва, 12 января 2021 г. Торговая сеть «Пятёрочка» в поддержку своей новой концепции представила слоган «Ждём в гости каждый день» и запустила рекламную кампанию по изменению позиционирования бренда. «Пятёрочка» продолжает реконструировать и открывать обновлённые магазины, и эта масштабная...
Лучшие практики при написании безопасного Dockerfile
В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не менее для написания безопасного Dockerfile наличия документа с лучшими практиками мало. В первую очередь...
CRUD для NMAP’а: решение для мониторинга открытых портов на хостах
Привет, Хабр! Меня зовут Рудаков Александр, я занимаюсь информационной безопасностью в компании "ЛАНИТ-Интеграция". Однажды, в рамках работы над проектом, мне понадобилось организовать небольшой непрерывный мониторинг (с хранением истории) открытых портов в подсети серверов. Требовалось за короткое...
Скоро будет самая беззащитная страна. Системный взгляд на проблемы информационной безопасности в России
Вчера @LMonoceros опубликовал пост с более чем 1000 плюсами. Подобных горячих ИБ статей и на Хабре и на других ресурсах я за свои 13 лет в ИБ видел немало. Но меня привлекло вот это: Скрин сделан на момент 21-15 по московскому времени 13.01.2020. Поразительно! 1002 плюса и ни одного минуса. НИ...
Визуализация пользователи Parler во время штурма Капитолия США по GPS-метаданным видеороликов
6 января 2021 года толпа протестующих захватила Капитолий США. Несколько десятков проникли внутрь здания в места, обычно закрытые для публики, в том числе в кабинеты парламентариев и зал заседаний. Естественно, они сразу начали делать селфи, снимать видео — и тут же публиковать в соцсетях....
Linux exploits
Операционная система Linux доказала миру всю силу Open Source проектов — благодаря ей у нас сегодня есть возможность заглянуть в исходный код рабочей ОС и на его основе собрать свою собственную систему для решения тех или иных задач. По причине своей открытости Linux должна была стать самой...
Media.1CRM: Управление проектами: как шаблон проекта упрощает процессы в компании
Рассказываем, зачем нужен шаблон проекта и как его сделать самому. Любое большое действие в бизнесе — это проект. Например, проектом может быть запуск нового направления, переезд в новый офис или плановые работы по договору с клиентом. Если компания, сотрудники или отдел периодически выполняют по...
Только 12% маркетологов в B2B довольны результатами конверсии лидов в продажи
Причём 43% из них главным препятствием считают недостаток данных. Следующие по списку — скорость ответа и установление первоначального контакта....
Партнеры Spark: Блогера Илью Варламова арестовали в Южном Судане
В городе Капоэта в Южном Судане задержаны Илья Варламов, его жена Любовь, основатель «Медиазоны» Петр Верзилов, директор Европейской гимназии Иван Боганцев и предприниматель Вадим Гинзбург. Они приехали в Африку как туристы. «Мы приехали в аэропорт Капоэты, чтобы полететь в Джубу, столицу Южного...
App Annie подвела итоги мобильного рынка и опубликовала топ мобильных приложений в России за 2020 год
Тройка лидеров по числу активных пользователей в месяц: мессенджер WhatsApp, соцсеть Instagram и единственное финансовое приложение в рейтинге — Сбербанк Онлайн. ...
Пс, парень, твоей странице <script>alert('скрипт');</script> не нужен?
В статье расскажем про хранимые, отображаемы типы XSS и XSS в DOM-объектах, проведем обзор фреймворков для их поиска (XXSer и XXStrike) и узнаем, как точно Nemesida WAF Free блокирует попытки эксплуатации XSS. Читать...
Пс, парень, твоей странице <script>alert('скрипт')</script> не нужен?
В статье расскажем про хранимые, отображаемы типы XSS и XSS в DOM-объектах, проведем обзор фреймворков для их поиска (XXSer и XXStrike) и узнаем, как точно Nemesida WAF Free блокирует попытки эксплуатации XSS. Читать...
Как эволюционировала и изменялась реклама за последние 40 лет. Инфографика от Raconteur
Эпичное полотно, как меньше 20 лет назад интернет ворвался в рекламную отрасль и полностью изменил её ландшафт....
Как и зачем проходить сертификацию AICPA SOC 2 и 3. Опыт Яндекс.Паспорта
Привет! На связи Аня Зинчук. Я работаю в Службе информационной безопасности. Мы сопровождаем ключевые сервисы Яндекса на всех этапах жизненного цикла от дизайна и проектирования до реализации в коде: анализируем архитектуру новых решений, ищем потенциальные риски, проводим анализ кода на уязвимости...
ТОП-10 кейсов по управлению корпоративной мобильностью в 2020 году
В нынешнее время сисадмины отвечают не только за работоспособность оргтехники, настольных компьютеров, сетевой архитектуры компании, но еще и за настройки и работоспособность корпоративных смартфонов, планшетов и других мобильных устройств. Читать дальше...