Курс на повышение: Рейтинг зарплат Q4 2020 от RealHR
Праздники прошли, деньги потрачены. Самое время узнать, сколько диджитал зарабатывал под конец 2020 года....
Telegram начал зачищать экстремистские каналы, @trump набрал полмиллиона подписчиков
Как миинмум 15 каналов, где общались американские экстремисты, на днях были заблокированы в мессенджере, в нескольких других "подвергся цензуре контент". Об этом рассказала NBC News профессор Меган Сквайр, которая мониторит экстремистский контент и заметила изменение политики Telegram относительно...
Лучшие практики при написании безопасного Dockerfile
В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не менее для написания безопасного Dockerfile наличия документа с лучшими практиками мало. В первую очередь...
CRUD для NMAP’а: решение для мониторинга открытых портов на хостах
Привет, Хабр! Меня зовут Рудаков Александр, я занимаюсь информационной безопасностью в компании "ЛАНИТ-Интеграция". Однажды, в рамках работы над проектом, мне понадобилось организовать небольшой непрерывный мониторинг (с хранением истории) открытых портов в подсети серверов. Требовалось за короткое...
Скоро будет самая беззащитная страна. Системный взгляд на проблемы информационной безопасности в России
Вчера @LMonoceros опубликовал пост с более чем 1000 плюсами. Подобных горячих ИБ статей и на Хабре и на других ресурсах я за свои 13 лет в ИБ видел немало. Но меня привлекло вот это: Скрин сделан на момент 21-15 по московскому времени 13.01.2020. Поразительно! 1002 плюса и ни одного минуса. НИ...
Визуализация пользователи Parler во время штурма Капитолия США по GPS-метаданным видеороликов
6 января 2021 года толпа протестующих захватила Капитолий США. Несколько десятков проникли внутрь здания в места, обычно закрытые для публики, в том числе в кабинеты парламентариев и зал заседаний. Естественно, они сразу начали делать селфи, снимать видео — и тут же публиковать в соцсетях....
Linux exploits
Операционная система Linux доказала миру всю силу Open Source проектов — благодаря ей у нас сегодня есть возможность заглянуть в исходный код рабочей ОС и на его основе собрать свою собственную систему для решения тех или иных задач. По причине своей открытости Linux должна была стать самой...
Только 12% маркетологов в B2B довольны результатами конверсии лидов в продажи
Причём 43% из них главным препятствием считают недостаток данных. Следующие по списку — скорость ответа и установление первоначального контакта....
App Annie подвела итоги мобильного рынка и опубликовала топ мобильных приложений в России за 2020 год
Тройка лидеров по числу активных пользователей в месяц: мессенджер WhatsApp, соцсеть Instagram и единственное финансовое приложение в рейтинге — Сбербанк Онлайн. ...
Пс, парень, твоей странице <script>alert('скрипт');</script> не нужен?
В статье расскажем про хранимые, отображаемы типы XSS и XSS в DOM-объектах, проведем обзор фреймворков для их поиска (XXSer и XXStrike) и узнаем, как точно Nemesida WAF Free блокирует попытки эксплуатации XSS. Читать...
Пс, парень, твоей странице <script>alert('скрипт')</script> не нужен?
В статье расскажем про хранимые, отображаемы типы XSS и XSS в DOM-объектах, проведем обзор фреймворков для их поиска (XXSer и XXStrike) и узнаем, как точно Nemesida WAF Free блокирует попытки эксплуатации XSS. Читать...
Как эволюционировала и изменялась реклама за последние 40 лет. Инфографика от Raconteur
Эпичное полотно, как меньше 20 лет назад интернет ворвался в рекламную отрасль и полностью изменил её ландшафт....
iPhone 11 Pro Max против 12 Pro Max: стоит ли того новая камера
У нас были айфоны 11 и 12 Pro Max, шесть объективов, один лидар для оценки расстояния до предметов, две разных системы стабилизации, нейросети для постобработки фото и целая куча разнообразных условий съёмки. Не то, чтобы все это было категорически необходимо в тесте камер, но если уж начал...
Как и зачем проходить сертификацию AICPA SOC 2 и 3. Опыт Яндекс.Паспорта
Привет! На связи Аня Зинчук. Я работаю в Службе информационной безопасности. Мы сопровождаем ключевые сервисы Яндекса на всех этапах жизненного цикла от дизайна и проектирования до реализации в коде: анализируем архитектуру новых решений, ищем потенциальные риски, проводим анализ кода на уязвимости...
ТОП-10 кейсов по управлению корпоративной мобильностью в 2020 году
В нынешнее время сисадмины отвечают не только за работоспособность оргтехники, настольных компьютеров, сетевой архитектуры компании, но еще и за настройки и работоспособность корпоративных смартфонов, планшетов и других мобильных устройств. Читать дальше...
На волне тренда. Egregor ransomware — шифровальщик для целевых атак
На исходе каждого года, а также в первые дни января любая отрасль коллективно обсуждает тенденции и прогнозы, которые будут формировать нашу действительность на протяжении всего календаря. Большая и дружная IT-индустрия и, в частности, сфера информационной безопасности в лице многочисленных...
Бесплатная онлайн-конференция «Лидген 2021»
Не упустите шанс получить только актуальную информацию на конференции "Лидген 2021", которая в будущем поможет вам стать опытным специалистом в сфере SEO. Такие практикующие специалисты как Андрей Буйлов, Антон Перетяка, Мирослав Лясковец, Денис Нарижный, Илья Шувалов, Александр Мухин расскажут вам...