[Перевод] Всё, что вы хотели знать о безопасном сбросе паролей. Часть 2
Двухфакторая аутентификация Всё прочитанное вами в первой части касалось идентификации на основании того, что знает запрашивающий. Он знает свой адрес электронной почты, знает, как получить к ней доступ (т.е. знает свой пароль от электронной почты) и знает ответы на секретные вопросы. «Знание»...
Советы по SEO от Backlinko: Брайан Дин рассказал, как удержать пользователя на странице сайта и снизить показатель отказов
Страницы со встроенными видео имеют на 11% лучший показатель отказов по сравнению со страницами без видео — как использовать это в своих целях....
Реклама у блогеров в полную силу. Обзор сервиса trendHERO
Рассказываем, что сложного в работе с Instagram-инфлюенсерами. На практике показываем, как можно решить эти проблемы....
Cisco ISE: Настройка гостевого доступа на FortiAP. Часть 3
Приветствую в третьей публикации цикла статей, посвященному Cisco ISE. В данной публикации вас ждет погружение в гостевой доступ, а также пошаговое руководство интеграции Cisco ISE и FortiGate для настройки FortiAP. Подробнее...
Использование SIEM в ходе подготовки этичных хакеров: открываем цикл практических лабораторных работ
Как мы готовим в наших университетах и учебных центрах этичных хакеров? Как правило, предоставляем им Kali Linux или «Сканер-ВС», включающие набор инструментов для тестирования защищенности и машину со множеством уязвимостей. В результате слушатели могут получить довольно поверхностное...
Вышел пакет Sequoia 0.20.0, реализация OpenPGP на Rust
Вчера был представлен выпуск пакета Sequoia 0.20.0. Он предлагает библиотеку функций и инструментарий командной строки с реализацией стандартов OpenPGP (RFC-4880). Команда проекта состоит из трех человек — участников проекта OpenPGP (RFC-4880). Для повышения безопасности и надежности кодовой базы...
Расширение Nano Defender нужно срочно удалить из браузера
3 октября 2020 года программист jspenguin2017, автор расширения Nano Defender, сообщил в официальном репозитории, что продал проект «группе турецких разработчиков». Это сообщение вызвало массу слухов и опасений: что за турецкие разработчики, кто контролирует код, почему из репозитория удалена...
Jax Jones & Au/Ra - i miss u
- Au/Ra & Jax Jones - i miss u 💽Available here: https://JaxJones.lnk.to/IMissUID 🌸Follow Jax Jones Facebook - https://www.facebook.com/OnMyJaxJones Twitter - https://twitter.com/JaxJones Soundcloud - https://soundcloud.com/jaxjones Instagram - https://www.instagram.com/jaxjones/ 🌸Follow Au/Ra...
Системы защиты Linux
Одна из причин грандиозного успеха Linux ОС на встроенных, мобильных устройствах и серверах состоит в достаточно высокой степени безопасности ядра, сопутствующих служб и приложений. Но если присмотреться внимательно к архитектуре ядра Linux, то нельзя в нем найти квадратик отвечающий за...
[Восстановленная статья] Уязвимость в Pixelknot
Некоторые известные уязвимости не фиксятся годами… Тема публикации — стеганография Стеганография — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (Википедия), проще говоря, стеганография — сокрытие наличия/существования самого тайного послания без...
Hack The Box. Прохождение Blunder. Ломаем Bludit CMS
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то...
Seraphine - Made Me This Way (feat. Jasmine Clarke & Absofacto)
- Seraphine - Made Me This Way (By Jasmine Clarke & Absofacto) 💽Available here: https://ffm.to/mademethisway 🌸Follow Seraphine Instagram - https://www.instagram.com/seradotwav/ Twitter - https://twitter.com/seradotwav Soundcloud - https://soundcloud.com/seradotwav 🌸Follow mommusic Merch -...
Как мы нашли уязвимость в почтовом сервере банка и чем она грозила
Мы часто проводим пентесты для банков и других финансовых организаций. Так же часто обнаруживаем уязвимости разного уровня критичности. Этот пост — про один из таких кейсов. Недавно, проверяя защищенность веб-ресурсов банка, мы нашли уязвимость в почтовом сервере Exim 4.89, которая может приводить...
RUSSIAN STARTUPS GO GLOBAL 2020 online
Узнайте все о работе на международных рынках за 1 день от основателей, инвесторов и экспертов с глобальным опытом. Кому будет полезна конференция — CEO и основателям IT-компаний — Продактам, CBDO и growth-маркетологам — Директорам и менеджерам по инновациям — Инвесторам в IT-компании Зачем...
Олег Тиньков объяснил сотрудникам Тинькофф Банка, почему он разрывает сделку с Яндексом (письмо)
Дальше действовать будут они....
Поворотная камера на raspberry pi zero c web-интерфейсом(DIY)
Родилась идея сделать бюджетную web камеру, используя доступные ингредиенты. Желательно, чтобы у нее был готовый web-интерфейс, чтобы можно было управлять ею удаленно, вращая в разные стороны, чтобы можно было настройки менять, чтобы делать фото-/видео-, скачивать записанное, motion detection...
40 млн комиссионных: как рекламная модель CPS стала антикризисным решением на рынке блогеров
Что такое концепция CPS (оплата за результат) и в чём её отличие от других предложений на рынке affiliate-маркетинга? Рассказывает Михаил Карпушин, директор по маркетингу маркетплейса блогеров GetBlogger и платформы социальной коммерции GetBlogger PLUS....
Песков (не тот, который с усами) призвал управлять государством через Телеграм
Специальный представитель президента по вопросам цифрового и технологического развития Дмитрий Песков заявил, что пандемия показала чиновникам альтернативные способы выполнять свои функции. В том числе решать вопросы в телеграм-чатах вместо "бесконечных совещаний". Иногда можно действовать не...