«Мерч решает»: как прошёл Merch Day 2024 от СберМаркетинга
Отчёт с важного мерч-события....
Августовские DIY-проекты на базе Raspberry Pi: 5 разных интересных идей
Привет, жители Хабра! Я Виктор Сергеев из МТС Диджитал, и сегодня поговорим про DIY-проекты. С момента появления одноплатников и микроконтроллеров от Raspberry Pi Foundation их количество увеличилось в несколько раз. О некоторых интересных идеях расскажу сегодня. Если о чем-то забыл, пишите в...
Pack Scripts для Cobalt Strike
Добрый день, ранее мы уже рассказывали что такое Aggressor-скрипты, также про их самостоятельное написание. В этой статье хотим показать пример репозитория содержащий большое количество Aggressor-скриптов для Cobalt Strike, чтобы вы не тратили время на написание данного функционала. Репозиторий со...
Where's hacker: как понять, что вашу инфраструктуру атаковала APT-группировка
Всем привет! Надеемся, вы уже знаете, что у центра исследования киберугроз Solar 4RAYS есть собственный блог. В нем мы делимся исследованиями различных APT-группировок, подробно рассказываем о расследованиях и делимся индикаторами компрометации. В этом материале мы решили рассказать, с чего, как...
Apple Pro Weekly News (12.08 – 18.08.24)
Что новенького в бета-версиях, когда ждать следующее общедоступное обновление и какие аксессуары тоже получили новое ПО. Apple открывает доступ к API NFC разработчикам, но не в ЕС. Какой новый цвет iPhone 16 Pro можно ждать, Epic Games теперь доступны на iPhone, а у российских разработчиков...
Как поменять местами клиент и сервер
Ситуация: у нас есть сервер и нам нужно подключиться к нему с помощью клиента. Но вот незадача: мы почему‑то не можем инициировать сессию с клиента. Это может быть по причине NAT, настроек VPN‑клиента или просто из‑за ACL на МЭ. Что делать? Давайте попробуем поменять местами клиент и сервер. Читать...
Охота на цифровых призраков: как OSINT и threat hunting защищают ваши данные
Введение: Цифровые угрозы в современном мире В нашу эпоху, когда данные стали новой нефтью, а цифровые активы ценятся на вес золота, кибербезопасность превратилась в настоящее поле битвы. Увы и ах, но традиционные методы защиты уже не справляются с лавиной угроз, которые обрушиваются на компании и...
Обзор электронных книг PocketBook, Digma и Amazon Kindle. Сравниваю электронные книги 2024
Чаще всего обзоры электронных книг посвящены одной конкретной модели. Однако сравнительные тесты дают больше полезной информации: сразу видны лучшие электронные книги – и аутсайдеры. В этой статье речь пойдет о моделях брендов Digma, PocketBook и Amazon. Разберемся, какой ридер самый крутой. В...
В Москве пройдёт крупнейшая конференция для руководителей агентств BOOST (ex. AGIMA Partners’ Weekend)
Лучшие для лучших....
Новое мероприятие от Zen Mobile Agency — «Обзор и проблематика мобильных конференций в России»
Митап с посиделками у самовара....
13% потребителей мечтают об автоподборе рассылок по своим потребностям
Отпуск не помеха: 23% россиян читают рассылки от брендов в любое время....
Зумеров раздражают тестовые задания, а поколение X и миллениалы считают себя идеальными сотрудниками: исследование
Рассказывают LAMPA и Работа.ру....
В Рязани пройдёт конференция «Маркетинг и кутёж»
24 августа на третьей конференции «Маркетинг и кутёж» соберутся более 300 CRM-маркетологов. Это одно из немногих узкопрофильных мероприятий для специалистов по прямым коммуникациям с клиентами, лояльности и retention. Более 15 экспертов поделятся кейсами работы, а также организаторы проведут...
Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI
Наша новая статья — для довольно искушённых пользователей Linux. В ней DevOps-инженер Алексей Гаврилов разобрал, как установить Debian или аналогичный дистрибутив на полностью зашифрованный диск без загрузчика на UEFI с включённым Secure Boot. После завершения установки вы получите включённый...
Раскуриваем Golden Ticket и смотрим артефакты
🔥 Атака Golden Ticket позволяет злоумышленнику выпустить золотой билет Kerberos (TGT) с помощью секретного ключа (хэш) сервисной учетной записи KRBTGT. Данная техника позволяет максимально скрыть следы своего присутствия, поскольку для инфраструктуры злоумышленник будет казаться легитимным...
Настройка мониторинга XRay в Grafana
У меня как и многих айтишников был свой VPS сервер с настроенным OpenVPN, работоспособность которого я отслеживал на бесплатном инстансе Grafana Cloud. В начале года "по неизвестным причинам" (tm) OpenVPN стал работать нестабильно. Было принято решение поднять и настроить XRay, который с тех пор...
Удобные шпаргалки по Msfvenom
В этой статье мы продолжим интересную и полезную тему шпаргалок по различным инструментам для пентеста. Ранее мы уже рассмотрели тему различных полезностей для пентестера, которые могут пригодиться при проведении тестирования на проникновение. Сегодня мы продолжим эту тему, но говорить будем уже...
Требования безопасности: пособие для аналитика
Привет, Хабр! Меня зовут Александра, я ведущий системный аналитик отдела криптографии ИнфоТеКС. При разработке системы, важной с точки зрения безопасности, сталкиваешься с тем, как много усилий нужно потратить на учет всех требований безопасности, которые должны в ней быть. Соблазн бросить эту...