Свежие публикации
myTarget запустила видеоформаты для рекламы сайтов в лентах ВКонтакте и Одноклассников
Теперь легко адаптировать креативы под релевантные устройства пользователей и запускать ещё более нативные кампании сразу в двух социальных сетях....
Security Week 03: принципы ответственного багрепорта
Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней после первого...
Instagram добавил 3 новых режима в Boomerang
А ещё видео в Boomerang теперь можно обрезать и редактировать....
Защита от обрастания
Испокон веков мореплаватели страдали от эксплуатации живой прородой. Для водной живности корабль был в лучшем случае удобным местом обитания, а в худшем — вкусной едой. Любой погруженный в воду на небольшую глубину предмет сразу начинает обрастать колониями бактерий, водорослями и моллюсками....
Обмани меня, если сможешь: особенности проведения социотехнического пентеста
Представьте себе такую ситуацию. Холодное октябрьское утро, проектный институт в областном центре одного из регионов России. Кто-то из отдела кадров заходит на одну из страниц вакансий на сайте института, размещенную пару дней назад, и видит там фотографию кота. Утро быстро перестает быть скучным…...
Как изменились главные страницы сайтов за последние 10 лет? Перевод обзора Business Insider
Вспоминаем детство нынешнего веб-дизайна и смотрим, что же сейчас на главной у популярных сайтов, как и чем они пытаются привлечь и удержать внимание своих пользователей....
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено]
Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость в системе, которая...
Обратный поиск изображений: руководство от детективного агентства Bellingcat
Кадр одного из онлайновых расследований Bellingcat Международное агентство Bellingcat опубликовало несколько советов по идентификации людей и географических локаций на фотографиях с помощью функции «Поиск изображений» в поисковых системах. Оказалось, что в этом отношений нет равных российской...
Статью, написанную ИИ, защитили авторским правом
Впервые в мире алгоритм признали «самостоятельной творческой единицей»....
Использование сканера уязвимостей в используемых библиотеках Dependency-Check в GitlabCI
Важная часть управления уязвимостями состоит в том, чтобы хорошо понимать и обеспечить безопасность цепочки поставок тех компонентов ПО, из которых строятся современные системы. Команды, практикующие гибкие методики и DevOps, широко применяют библиотеки и каркасы с открытым исходным кодом, чтобы...
Как попытаться заблокировать любой сайт с помощью РКН
Всем привет! Сегодня я хочу рассказать историю о РКН, чужом сайте с фильмами и моем сайте, который не имеет к нему никакого отношения. У меня есть сайт для поиска виртуальных серверов со стабильной посещаемостью. Иногда бывают всплески количества посетителей из-за того, что кто-нибудь выкладывает...
Интеграция Cisco Threat Response и Cisco Stealthwatch Enterprise
Продолжаю рассказ о развитии системы Cisco Threat Response, которая постепенно превращается в полноценную систему управления инцидентами, объединяющую вместе все решения Cisco по информационной безопасности; и при том бесплатную. В прошлый раз я рассказывал о том, как CTR может быть интегрирован с...
Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения
Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с легенькой JavaScript обфускацией, загрузим бэкдор через репозиторий Git, и отладим 32- приложение....
[Перевод] Конференция DefCon 27: за кулисами создания электронных бэйджей. Часть 2
Конференция DefCon 27: за кулисами создания электронных бэйджей. Часть 1 Трудность заключается в том, что светодиоды разного цвета требуют разное напряжение. Красные и зеленые потребляют меньше энергии, а белый, синий или фиолетовый больше, и батарейка быстро садится, особенно при использовании...
Освободи свой Android
Некоторое время назад на Хабре вышла статья замечательной девушки fur_habr о проблемах безопасности, приватности и конфиденциальности мобильных коммуникаций и о путях решения этих проблем на платформе Android. В момент выхода этой статьи я как-то не обратил на неё внимания — тема смартфонов и...
[Перевод] Конференция DefCon 27: за кулисами создания электронных бэйджей. Часть 1
Ведущий: приветствую всех на 27-конференции DefCon! Поскольку многие из вас здесь впервые, расскажу вам о некоторых основополагающих моментах нашего сообщества. Один из них состоит в том, что мы во всем сомневаемся, и если вы услышали или увидели что-то непонятное, просто задайте вопрос. Весь смысл...
Jason Ross - 1000 Faces (feat. Dia Frampton)
• Jason Ross - 1000 Faces (feat. Dia Frampton) 🎵 Available here: https://ophelia.lnk.to/1000FS 🌸Follow Jason Ross Facebook - https://www.facebook.com/JasonRossOfficial/ Twitter - https://twitter.com/JasonRossOfc Soundcloud - https://soundcloud.com/jasonrossofficial Instagram -...