Все блоги
Уникальное предложение по внедрению CRM Битрикс24. C искусственным интеллектом в новый 2024 год!
Всем, кто давно хотел, но не решался перейти на новый уровень в своей работе — сейчас самое время....
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader
Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит утвердительным «да». А...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку
Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через базу данных на сервере и...
Карьерные боли девопсов: какие они бывают и как специалисту их закрыть
Без DevOps-инженера сейчас сложно представить качественную разработку крупного решения. Однако работа этого эксперта, при всей ее критичности для бизнеса, часто сопряжена с карьерными проблемами. Мы решили поближе присмотреться к DevOps-специалистам и разобраться, что мешает их развитию. Это...
Детектируем горизонтальное перемещение с DCOMExec
Привет, Хабр! Меня зовут Валерия Мавлютова, я младший аналитик-исследователь киберугроз в компании R-Vision. Эта статья является продолжением серии материалов об инструментах для горизонтального перемещения и посвящена достаточно объемному с точки зрения используемых методов — инструменту DCOMExec....
DORA для DevSecOps: как оценить эффективность процессов ИБ
Всем привет! Меня зовут Анастасия Арсеньева, я аналитик данных в Swordfish Security. Наша команда разрабатывает модуль визуализации метрик DevSecOps в рамках развития платформы AppSec.Hub. В предыдущих статьях мы рассказывали вам о том, как можно оценить риски ИБ, зрелость подхода Shift Left и...
Security Week 2349: кибермошенничество при бронировании отелей
На прошлой неделе специалисты команды Secureworks поделились свежими приемами онлайн-мошенничества, связанного с турпоездками. Это и раньше была благодатная тема для разного рода кибератак, но речь шла скорее о прямых атаках на пользователей. Новая схема более сложная, она начинается со взлома...
Тренды fashion-ecommerce в 2023 году: падение конверсии в 2 раза
Большое исследование Progressive Media....
Adesk: Digital-агентство потеряло 1,5 млн на нерентабельном отделе. Рассказываем, как это было
...
Сервис Финансист: Как провести чекап своего бизнеса? 7 ключевых точек контроля
...
Spark_news: МТС представила Front Platform для быстрого запуска сервисов на витринах экосистемы
...
MarketingNews: Российские заводы «Хейнекен» анонсировали проведение полного ребрендинга
...
НЕКОНФА: ИИ-итоги
Стань частью самого яркого и креативного ИИ-события года! НЕКОНФА — это новый формат event-индустрии, которого ждали: уютное общение и ненавязчивый обмен опытом. Нетворкинг-вечеринка для профессиональных комьюнити, где ты точно встретишь близких по духу. На этот раз вместе с hh.ru соберем...
О ширине токопроводящих дорожек планарных наушников
Поводом для написания этой статьи послужили периодически задаваемые вопросы по типу «Почему вы в в мембранах своих планарных (изодинамических) наушников не используете одну широкую дорожку, как (имярек)?», а также дискуссии по особенностям звучания в разных конструкциях. Читать далее...
Рассматриваем мифический фреймворк C2 Mythic. Часть 1
Привет Хабр, на связи лаборатория кибербезопасности AP Security. В этой статье мы продолжим разбирать C2-фреймворки. На этот раз, мы будем изучать относительно новый фреймворк под названием Mythic. Приятного прочтения! Читать далее...
Spark_news: Vizit разработали инновационный матрас для сна из презервативов
...
Apple Pro Weekly News (27.11 – 03.12.23)
Наступила зима, близится конец года и уже есть некоторые итоги от Apple – названы лучшие приложения, а ещё есть несколько классных игровых релизов на яблочные устройства. За что компания опять получила штраф и какова судьба собственного 5G модема. Выпущено несколько обновлений от Apple –...
SOONNOOZ SOON MINI: мини-ПК с Ryzen 7 и ретродизайном. Что это за девайс?
Китайские производители ПК и ноутбуков выпускают всё больше нестандартных устройств. Недавно компания Soonnooz, которая специализируется на мини-ПК, представила очень специфический девайс. Его «начинка» вполне современная, а вот дизайн необычный, он напоминает устройства будущего, которые художники...