Свежие публикации
Самая популярная реклама на YouTube в России — июнь 2019
Каждый месяц YouTube публикует YouTube Ads Leaderboard — самые популярные рекламные ролики месяца, опубликованные в видеосервисе. Публикуем июньскую подборку и делимся комментарием креативного директора «Google Россия»....
Решение задания с pwnable.kr 05 — passcode. Перезапись таблицы связей процедур через уязвимость форматной строки
В данной статье разберем: что такое глобальная таблица смещений, таблицей связей процедур и ее перезапись через уязвимость форматной строки. Также решим 5-е задание с сайта pwnable.kr. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер...
Инстаграм предупреждает: ваш аккаунт могут удалить
Теперь соцсеть сама оповещает пользователей, насколько высок риск, что учётная запись будет заблокирована. И при этом предоставляет возможность обжаловать решение....
[Перевод] Про пытки Джулиана Ассанжа
Автор оригинальной статьи — профессор Нильс Мельцер (Nils Melzer), спец. докладчик ООН по пыткам. Я понимаю, что на первый взгляд это кажется бредом. Как может жизнь в посольстве с котом и скейтбордом быть пыткой? Именно так подумал и я, когда Ассанж впервые обратился в мой офис за защитой. Как и...
Магазин приложений с хакерскими утилитами от Offensive Security на Android
16 июля компания Offensive Security сообщила о создании Kali Net Hunter App Store с бесплатными приложениями, связанными с информационной безопасностью. Читать дальше →...
По следам Industrial Ninja: как взламывали ПЛК на Positive Hack Days 9
На прошедшем PHDays 9 мы проводили соревнование по взлому завода по перекачке газа — конкурс Industrial Ninja. На площадке было три стенда с различными параметрами безопасности (No Security, Low Security, High Security), эмулирующих одинаковый индустриальный процесс: в воздушный шар закачивался (а...
[Перевод] Google заявляет, что «reCAPTCHA» не злоупотребляет данными о пользователях. Стоит ли этому верить?
Использование новаторского способа различения людей и ботов в Интернете сопряжено с рядом серьезных проблем На удивление много сил уходит на то, чтобы веб-сайты могли убедиться, что пользователь — не робот. По этой причине при входе на сайты часто можно увидеть вопросы от системы «CAPTCHA»:...
7 тв-каналов НМГ ушли с «Триколора»: «если интернет-вещание, то только на «Витрине ТВ»
Каналы полностью или частично принадлежащие Национальной медиагруппе (НМГ): "Пятый канал", СТС, "Домашний", РЕН ТВ, "Че", "СТС Love" и "Известия" ушли с интернет-платформы ТВ-оператора "Триколор", сообщил 18 июля "Кабельщик". Однако они остались на спутниковых, а не ОТТ интернет-приставках...
Триколор (12 млн «зрителей-платников») готовит конкурента привычным интернет-кинотеатрам (3,5 млн подписчиков)
Оператор спутникового и интернет телевидения "Триколор" готовит запуск онлайн-кинотеатра в октябре 2019 года, выяснил "Коммерсант". Стать зрителем нового проекта смогут все желающие, а не только подписчики телевидения "Триколора". Их в июле у оператора было свыше 12 млн человек. Сейчас "Триколор"...
Спрашивали — отвечаем: на какие темы можно писать для Cossa прямо сейчас
Привет! На связи редакция. Нас регулярно спрашивают «О чём лучше для вас написать?», поэтому мы решили сделать список статей, которые будем рады видеть....
Яндекс.Телефон подешевел на 55,6%, его конкуренты лишь на 14,5%
В декабре 2018 Яндекс выпустил свой "Телефон". В момент запуска рекомендованная цена на аппарат составляла 17990 рублей. С сегодняшнего дня отечественный смартфон стоит лишь 7990. Зимой в избранный Яндексом ценовой диапазон попадало множество аппаратов привычных марок: Honor, Huawei, Xiaomi...
В Google Ads расширен список аудиторий для таргетинга в поиске
И уже даже есть примеры «первооткрывателей», увеличивших за счёт новинок количество конверсий вполовину по сравнению с обычным поисковым трафиком....
Отправка телефонов для обратного звонка из DLE-Uniform в CallTouch
На одном из клиентских проектов возникла потребность в интеграции сервиса обратного звонка (Calltouch Callback) CallTouch.ru в стандартные формы обратной связи используемые на сайте....
Решение задания с pwnable.kr 06 — random и 09 — mistake
В данной статье узнаем как перехватить данные, передаваемые между библиотечной функцией и программой, вспомним про файловые дескрипторы и решим 6-е и 9-е задания c сайта pwnable.kr. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров
С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом является операционная...
[Перевод] Приключения неуловимой малвари, часть IV: DDE и поля документа Word
Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли Приключения неуловимой...
Котировки Netflix упали на 11% — он теряет подписчиков и скорость роста
Netflix рассказал, что впервые с 2011 года он потерял заметное число подписчиков американцев (ушли 130 тыс., осталось 60,1 млн человек). Упала и скорость роста за границами Штатов — она в 2 раза ниже прогнозов (2,7 млн против 5,5 млн в прошлом году). После объявления бумаги Netflix на Nasdaq...
Яндекс умеет определять доход пользователей, но не будет этого делать. Mediascope определял. ВК/Ali — возможно будут
"Яндекс не использует и не планирует использовать запатентованную компанией технологию, которая может выявлять заработок пользователей мобильных устройств по профессиям и по тому, какими сервисами они пользуются", — заявила пресс-служба поисковика. Ранее днём "Известия" сообщили, что поисковик в...