Обсуждение интернет-магазинов в 2023 году: исследование «Ашманов и партнёры»
Количество покупателей, обсуждающих онлайн-магазины в сети, выросло в 2023 году....
С нуля до 13 тысяч подписчиков: опыт продвижения бренд-медиа в Telegram с помощью бота
Телеграм-бот завирусился: случайность или план? Изучаем опыт коллег....
FinDevSecOps: о создании и развитии нового отечественного сообщества специалистов в области безопасной разработки
Безопасная разработка — важная составляющая технологического ландшафта любой компании. Особенно актуально это для компаний финансового сектора, требующих повышенного внимания к безопасности финансов и персональных данных своих клиентов. С целью объединения усилий участников финансового и смежных...
Увеличение производительности и снижение затрат: как дизайн-система повышает эффективность разработки цифровых продуктов
Чем и кому полезна дизайн-система....
Посмеялись и хватит? 5 ошибок, которые бренды совершают при использовании мемов
Как найти грань между слепым следованием тренду и целями бизнеса....
Как отстроиться от конкурентов через депозиционирование
Найти свою фишку и перевернуть игру....
Предательские фото: две истории о том, как ЦРУ по шакалистым фотографиям раскрывало ядерные секреты СССР
Подчас всего одного фото в журнале или кадра в документальном фильме достаточно, чтобы слить врагу ценнейшие секреты своей родины. В этой статье две истории о торжестве человеческого ума и смекалки: как ЦРУ в 50-е получали бесценные данные о советской ядерной программе из шакалистых фотографий....
[Перевод] Контроль пропускной способности (троттлинг) API c помощью шлюза авторизации OpenIG
Эта статья является продолжением серии статей о защите веб сервисов при помощи шлюза с открытым исходным кодом OpenIG. В этой статье мы рассмотрим, как защитить сервисы, ограничив количество запросов за определенное время времени. Читать далее...
Как можно и нужно пользоваться метриками информационной безопасности
Метрики являются важным инструментом для анализа процессов и результатов. Метрики позволяют нам дать оценку процесса, его эффективность, производительность, качество. Создавая у себя систему информационной безопасности, каждая компания хочет быть уверенна в её эффективности, знать слабые и сильные...
Эксплуатация бинарных уязвимостей или учимся «пывнить» (Часть 1 / Stack0)
Всем привет! В этой серии райтапов мы разберем известные задания по эксплуатации бинарных уязвимостей с Exploit Exercises (там их больше нет, поэтому я их перекомпилировал под Win). О том, что такое Buffer Overflow прекрасно и с примерами написано ТУТ (отличная статья от @Mogen). Кстати говоря,...
Apple Pro Weekly News (08.07 – 14.07.24)
Что нового в свежих бета-версиях, что за закрытая презентация прошла у Apple в Нью-Йорке и куда поехал Тим Кук. Что изменится в зарядке iPhone 16, какие будут камеры в iPhone 17, 18 и 19, что ещё компания будет производить в Индии и чего добился ЕС от Apple. А также пара интересных новинок в App...
Почему залитый ноутбук сложно ремонтировать. Стоит ли овчинка выделки?
Привет, Хабр! Продолжаю серию постов про ремонт ноутбуков. Сегодня поговорим про «залитиков», то есть устройства, которые пострадали от жидкости. Не обязательно воды, ноутбуки заливают кофе, пивом, соками, кока-колой. Вот последняя, кстати, раздражает больше всего, и о причинах — под катом....
Анализ тенденций в области антифрода: как технологии проверки личности меняются и совершенствуются
В современном мире антифрод — это скрытый, но ключевой элемент защиты как для крупных бизнесов, так и для небольших компаний. Некоторые платформы активно внедряют системы антифрода для обеспечения безопасности и доверия своим пользователям. Системы антифрода становятся все более сложными и...
Что нового в мире обхода блокировок Интернета в середине 2024: XRay, Outline, Tor, Amnezia и все-все-все
Представляю вашему вниманию короткий обзор что же произошло в России и в мире в области цензуры интернета и того, как этому противостоят энтузиасты. На всякий случай напоминаю, что статья "Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера от простого к сложному" заблокирована...
Osmedeus — инструмент наступательной безопасности
Osmedeus - это фреймворк, позволяющий автоматизировать этап разведки при проведении тестирований на проникновение, также подходящий для выстраивания Vulerability management. Основной подход, которому следовали разработчики при создании инструмента, - не заменить все имеющиеся утилиты, а наоборот...
Что на неделе: завод без людей, очередная «жертва» Neuralink и квантовый интернет будущего
Жара, лето в самом разгаре, работа кипит. Если вы упорно трудились всю неделю и не отвлекались на уведомления любимых пабликов и каналов — велкам в мой дайджест новостей. Здесь я — Олег Малахов из AGIMA — собрал самые громкие и интересные на мой взгляд события из мира диджитал за прошедшие семь...
[Перевод] Невероятно тупой способ взлома Wi-Fi в самолёте (зато бесплатно)
Самолёт поднялся на высоту трёх километров. Я вытащил свой ноутбук, надеясь воспользоваться Интернетом, а может, немного поработать, если станет совсем скучно. Подключившись к Wi-Fi самолёта, я открыл браузер. Страница сетевого логина потребовала ввести данные кредитной карты. Я поискал карту,...
Что общего у японских бань и файрвола, или Кибербез головного мозга
Привет! Я Никита Ладошкин, руковожу разработкой PT Container Security в Positive Technologies. Однако в этой статье речь пойдет не о продуктах и техниках защиты, и даже не о контейнерах (но это не точно) — сегодня я хотел бы выступить в необычной для себя роли тревел-блогера и рассказать о своих...