Все блоги

Уязвимость VSCode и «объективный» взгляд на Git

Привет, Хабр! Меня зовут Владислав Кормишкин, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня я хотел бы рассказать вам об одном из самых популярных редакторов кода — VSCode, и о том, как злоумышленники могут использовать его в своих целях. На сегодняшний день известно...

Все блоги / Про интернет

Distant Global: Кейс: как на 25% поднять активность на акселерационных программах

...

Все блоги / Про интернет

Spark_news: Госдума РФ в среду рассмотрит законопроект о защите клиентов от нежелательного списания денег за платные интернет-подписки

...

Все блоги / Про интернет

Spark_news: Рынки приготовились к неизбежному: в России ключевую ставку могут повысить до 18%

...

Все блоги / Про интернет

Spark_news: «Яндекс» намерен запустить свои беспилотные авто на трассах «Нева» и «Восток»

...

Все блоги / Про интернет

Анонимный RAT при глобальном наблюдателе

Удалённый доступ может быть как очень опасной программной функцией, так и очень полезной - всё зависит от контекста, намерений, задач и целей с которыми подобные программы будут применяться. Такая же ситуация с анонимностью и анонимными коммуникациями в общем. Они могут как скрывать злонамеренную...

Все блоги / Про интернет

Информационное картографирование в экосистеме TON

Бросай тапать, начинай анализировать! В статье показано, как с помощью информационных карт можно анализировать большие объёмы данных о транзакциях в блокчейне TON (The Open Network). Карты позволяют достичь ситуационной осведомленности о процессах, протекающих в достаточно запутанном виртуальном...

Все блоги / Про интернет

Как синий экран смерти остановил работу аэропортов и предприятий

19 июля произошёл глобальный сбой в работе ПК и серверов на Windows по всему миру. Ряд устройств выдавали синий экран смерти (BSOD) и уходили на бесконечную перезагрузку. Поводом для сбоя стало обновление системы защиты от кибератак Falcon Sensor от американской компании в сфере информационной...

Все блоги / Про интернет

Что такое интеллектуальная собственность и какие виды интеллектуальной собственности бывают?

Что такое интеллектуальная собственность? Интеллектуальная собственность (ИС) – это широкое категориальное описание совокупности нематериальных активов, принадлежащих компании или физическому лицу, которое юридически защищено от постороннего использования или реализации без согласия правообладателя...

Все блоги / Про интернет

Место забавных ситуаций в жизни или сертификация у PT

Забавная по сути своей ситуация получилась при работе с Positive Technologies. Согласно требованиям партнерских программ, я проходил необходимые сертификации на их сайте edu.ptsecurity.com и по старой доброй привычке решил просмотреть тела и хедеры запросов, которые отправляются на сайт при...

Все блоги / Про интернет

Google настолько устала от утечек о Pixel 9, что сама показала Pixel 9 Pro и Pro Fold до презентации 13 августа (2 фото + 2 видео)

Компания Google, похоже, несколько устала от серии утечек, касающихся характеристик и дизайна предстоящей линейки Pixel 9. Компания решила сама показать новые Pixel 9 Pro и Pixel 9 Pro Fold, не дожидаясь запланированного на 13 августа анонса всех моделей смартфонов нового поколения....

Все блоги / Нетбуки и Планшеты

Как работают системы ИБ: обзор для начинающих безопасников

Подготовили обзор пяти основных систем ИБ — WAF, NGFW, IAM, SIEM, DLP для специалистов, которые планируют начать карьеру в сфере безопасности. Разбираем «на пальцах» основные компоненты и принципы их работы. Составить обзор помог Даниил Козин, старший специалист по информационной безопасности...

Все блоги / Про интернет

Xiaomi Gateway DGNWG05LM: превращаем хаб в интернет-радио

Привет, Хабр! Меня зовут Кирилл, я руковожу направлением спецпроектов в МТС Диджитал, а в свободное время (кроме прочего) экспериментирую с техникой и гаджетами. Лет пять назад мне довелось приобрести пару комплектов Xiaomi Mi Smart Sensor Set. На тот момент это было выгоднее, чем покупать шлюз и...

Все блоги / Нетбуки и Планшеты

Реверсинжиниринг PWN-тасков или эксплуатируем бинарные уязвимости (Часть 2 / Stack1)

Друзья всех приветствую! Продолжаем "пывнить" :) Кто не прочитал первую статью - она есть ТУТ! Перед началом оставлю пару полезных ресурсов: Теория - Статьи на тему, что такое и с чем едят Buffer Overflow Практика - Крутые таски на тему PWN от Codeby Games В этой статье будем решать таск Stack1...

Все блоги / Про интернет

Бренд-медиа — обязательная часть маркетинговой стратегии российских компаний: исследование СберМаркетинга

СберМаркетинг провёл качественное исследование российских и зарубежных бренд-медиа, чтобы понять, какие темы и форматы чаще всего встречаются на рынке. Аналитики изучили 100 российских и зарубежных бренд-медиа совокупно. Крупные западные международные компании редко создают собственные медиа....

Все блоги / Про интернет

[Перевод] Использование Verified Permissions для реализации точной авторизации в высоконагруженных приложениях

Техники оптимизации функции авторизации в современных веб-приложениях. В статье рассматриваются эффективные подходы к управлению точной авторизацией с использованием Amazon Verified Permissions (читай Cedar Engine). Вы узнаете о техниках пакетной авторизации и кэширования ответов, которые помогут...

Все блоги / Про интернет

Деньги — чужие, проблемы – Ваши

Вечер пятницы, у себя дома в ближайшем Подмосковье собираю lego low-code. Подходит вторая половина - ей поступил платёж на сумму 42 т.р. от неизвестной Анюты Ивановны И. на карту Сбера. Догадываясь, что за этим последует звонок с просьбой вернуть деньги, пишем обращение в чат поддержки. Пока ждем...

Все блоги / Про интернет

Pass The Hash? Да легко! + артефакты

🔥 Атака Pass The Hash позволяет злоумышленнику повторно использовать NT хэш для входа систему, избегая ввода пароля и используя протокол NTLM для авторизации, вместо базового Kerberos. Но как она делается и, самое главное, детектится в домене?... Читать далее...

Все блоги / Про интернет