Свежие публикации
Прохождение лабораторной машины для пентеста «Hackthebox — Querier»
Привет, Хабр! Из этой статьи вы узнаете о способе атаки на удаленный сервер, используя особенности MySQL, создания reverse shell для закрепления в системе и пример эксплуатации плохо сконфигурированной групповой политики в ОС Windows. Читать дальше →...
Как GDPR стал причиной утечек персональных данных
GDPR создавали, чтобы дать гражданам ЕС больше контроля над персональными данными. И с точки зрения количества жалоб цель была «достигнута»: за прошедший год европейцы стали чаще сообщать о нарушениях со стороны компаний, а сами компании получили множество предписаний и начали оперативнее закрывать...
[Из песочницы] Что умеют делать наручные часы кроме показа времени и как выбрать свои первые часы
Что происходит в мире часового искусства, что умеют делать современные часы и на что нужно обращать внимание при выборе своих первых часов, ответы на эти вопросы вы найдете в данной статье. Если в какой-то момент времени вы решили купить себе часы, но ужаснулись от их разнообразия и не знаете что...
Не обзор ASUS ZenBook Pro 15 UX580GE — почти год с почти топом
Восемь месяцев как я владею ультрабуком от Asus с двумя экранами. Играю, люблю, работаю и страдаю. Кажется, что пришло время поделиться своими мыслями об этом устройстве и попросить совета у сообщества на тему будущего… Да и давно не писал я что-то. Слишком длинный для ЯМ отзыв, который скорее...
Хеди Ламарр: изобретательница из Голливуда
Хеди Ламарр Что общего между игрой на пианино в четыре руки, торпедами и «вай-фаем» в вашем гаджете? Ответ вы найдете в этой статье. 9 ноября 2014 года, отмечалось столетие со дня рождения голливудской звезды Хеди Ламарр. Фильмы с ее участием давно стали классикой Голливуда. Но не все знают, что...
Раскрыты детали вредоносной кампании на пользователей iPhone
29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («импланта») с...
«Siri, завяжи кроссовки»: кроссовки Nike можно зашнуровать с помощью голосового помощника
Теперь не только голосовые помощники, но и кроссовки становятся всё умнее и умнее....
Что нам стоит Mesh построить: как децентрализованный интернет-провайдер «Medium» делает новый Интернет на базе Yggdrasil
Приветствую! Наверняка для вас не будет большой новостью то, что «Суверенный Рунет» не за горами — закон вступает в силу уже 1 ноября этого года. К сожалению, как он будет (и будет ли?) работать — не совсем непонятно: точных инструкций для операторов связи пока что в открытом доступе нет. Также нет...
В Google Ads появились сезонные корректировки в умных стратегиях, в Яндексе — колдунщик турбо-страниц в десктопной выдаче
Ещё больше инструментов в копилку веб-маркетолога....
✉️ Вам письмо: YouTube-канал с ноля до миллиона и всё, что нужно знать о CTR в поиске
...
Почему 1С-Битрикс с 1 декабря 2019 года может превратиться в тыкву
Если вы последние лет десять следите за обновлениями «коробочной версии» Битрикса (не 24), то давно уже заметили, что обновляется только модуль магазина и его окружение. Все остальные модули как были когда-то давным-давно написаны, в таком состоянии пребывают и до сих пор, получая лишь крохотные...
Аудит безопасности АСУ ТП
Ландшафт угроз для систем промышленной автоматизации и промышленного интернета вещей (IIoT) развивается по мере расширения возможности соединения между разнородными устройствами и сетями. Крайне важно планировать и реализовывать эффективные стратегии защиты и корректировать меры безопасности. Для...
Опыт построения воронок продаж для юристов через рекламу у блогеров
От редакции: очень подробный материал с практическими решениями и цифрами....
Все поисковые системы в России обяжут убирать ссылки на пиратский контент
На этот раз под раздачу попали не только Яндекс и Mail.ru, но и Google. Причём независимо от того — обратился правообладатель в суд или нет....
[Перевод] Какой будет постквантовая криптография?
Идёт гонка за создание новых способов защиты данных и коммуникаций от угроз, исходящих от сверхмощных квантовых компьютеров Мало кто из нас обращал внимание на небольшой символ замочка, появляющийся в наших веб-браузерах каждый раз, когда мы заходим на сайт интернет-магазина, отправляем и получаем...
Бревно в глазу: какие уязвимости есть у систем видеонаблюдения
Найти кусочек земной поверхности, не попадающий в поле зрения какой-либо камеры, становится всё сложнее, если говорить о более-менее крупных городах. Кажется, ещё немного, и настанет то самое светлое будущее, в котором преступники не смогут скрыться от бдительного правосудия, а люди заживут...
Обмен секретными сообщениями через серверные логи
Согласно определению в Википедии, тайник (dead drop) — это инструмент конспирации, который служит для обмена информацией или какими-то предметами между людьми, использующими секретное местоположение. Смысл в том, что люди никогда не встречаются — но при этом обмениваются информацией, поддерживая...
В Samsung Pay появилась поддержка карт «Мир» Сбербанка
Владельцы карт "Мир" Сбербанка и телефонов Samsung с NFC получили возможность оплачивать покупки смартфонами с помощью Samsung Pay. По состоянию на лето 2018 года "Сбербанк" эмитировал почти половину всех карт "Мир" — 20 млн. из 43 выпущенных на тот момент. Тем не менее, даже карты лидера рынка,...