BSCP в 2025
Привет Хабр! Меня зовут Алексей, я являюсь ведущим специалистом по тестированию приложений. В канун нового года мной было решено выполнить усилие над собой в атмосфере наступающих праздников и предпринять попытку сдачи экзамена BSCP (Burp Suite Certified Practitioner), которая завершилась успехом....
CMF Watch Pro 2: доступный билет в мир смарт-часов
Смотря на рынок смарт-часов на стыке 2024 и 2025 годов можно сказать, что он переживает настоящий ренессанс. Компании соревнуются, предлагая всё более продвинутые устройства, а в этой гонке высоких технологий особое место заняла компания Nothing, со своими смарт-часами у суббренда CMF. К слову, он...
Сплит клавиатура — опыт спустя год
Год назад я стал счастливым обладателем split-клавиатуры lily58. У меня уже была статья об опыте спустя месяц. Сейчас прошёл ровно год и я спешу поделиться свежим опытом. Читать далее...
Криптоарбитраж — это элементарно
Криптовалютный арбитраж. Иногда кажется, что это сложный способ извлечения прибыли. Получается она за счёт разницы в котировках цифровых активов на одной и/или разных биржах. Для успешного применения данного метода требуется чёткое понимание механизмов ценообразования, умение быстро принимать...
Очень самодельная сенсорная система для инфракрасного счётчика людей
Два моих хороших товарища потратили несколько лет на разработку адаптивной автоматической системы управления. Управления эвакуацией людей из здания. При пожаре. Слово «адаптивная» здесь означает, что система должна уметь сама приспосабливаться к меняющейся ситуации. Что же тут необычного? Мало ли...
CES 2025: пять ноутбуков, на которые стоит обратить внимание. Что это за устройства?
Привет, Хабр! Это Виктор Сергеев, автор команды спецпроектов МТС Диджитал. Техновыставка CES 2025 не разочаровала любителей гаджетов. Особенно много на ней было ноутбуков: производители представили гору разнообразных моделей с раздвижными дисплеями, мощными видеоадаптерами и так далее. О них...
Аудит безопасности смарт-контрактов в TON: ключевые ошибки и советы
Всем привет! На связи Сергей Соболев, специалист по безопасности распределенных систем в Positive Technologies, наша команда занимается аудитом смарт-контрактов. Сегодня я расскажу вам о результатах исследований и выводах нашей команды насчет аудита безопасности смарт-контрактов на языках FunC и...
В поисках идеальной клавиатуры
Это первая моя статья здесь, не судите строго) Когда-то в далеком детстве к клавиатурам не было никаких требований, какая была - такой и пользовался. Но однажды приобрел себе Logitech Wave (К350). Понравилась она мне сначала по картинкам, а после того, как увидел вживую, влюбился окончательно. И с...
Не пора ли переходить на постквантовые криптоалгоритмы уже сейчас?
Приветствую, Хабр! Долгое время я принадлежал к числу тех, кто скептически относится к возможностям квантового криптоанализа в частности и квантовых вычислений вообще. Мое отношение к этому вопросу кардинально изменилось после того, как я услышал один из докладов на прошедшей конференции...
Импакт мобильных приложений на цифровой маркетинг
Миграция всего на мобильные устройства продолжается. Что важно знать маркетологам....
SQL-инъекции для начинающих
Недавно я участвовала в разработке курса для администраторов баз данных. Одной из ключевых тем, которые хотелось осветить, помимо прочих, были SQL-инъекции — атаки, направленные на базы данных. Однако, обсуждая программу с коллегами, я столкнулась с мнением, что эта тема может оказаться сложной для...
USB-C становится обязательным в Европе: как ЕС борется с электронным мусором
С 28 декабря 2024 года Европейский Союз официально ввел новые правила игры на рынке гаджетов. USB-C теперь обязательный стандарт для большинства устройств. Производители адаптируются, потребители радуются унификации, а Apple прощается с Lightning. Как это повлияет на пользователей и электронные...
Выводим Большие языковые модели на чистую воду с помощью… Больших языковых моделей
Генеративный искусственный интеллект постоянно становится героем заголовков СМИ, каждый час создаются новые стартапы с использованием Больших языковых моделей, однако реальный бизнес не очень охотно внедряет технологии ИИ в свои процессы. В кулуарах предприниматели говорят об опасениях в части...
Мой первый Standoff, или Как я заглянул за плечо расследователю кибератак
Всем привет! Меня зовут Саша Коробко, в Positive Technologies я работаю больше года и уже активно вовлечен в процессы разных продуктов и сервисов. В этой статье я расскажу про один мой день на киберфестивале Positive Hack Days прошлого года. А точнее об очень важной его части — кибербитве Standoff...
Отладка сервера для самых маленьких. Начало
Есть люди, которые начинают задумывается об приватности/конфиденциальности в необъятном интернете или уже её практикуют. Есть те, кто не хочет платить за сервисы и считает, что подписочная модель по текущим ценам — не самый выгодный вариант. Тогда появляеться гениальная идея об «self-hosted»...
Отладка домашнего сервера для самых маленьких. Начало
Есть люди, которые начинают задумывается об приватности/конфиденциальности в необъятном интернете или уже её практикуют. Есть те, кто не хочет платить за сервисы и считает, что подписочная модель по текущим ценам — не самый выгодный вариант. Тогда появляеться гениальная идея об «self-hosted»...
IDM Midpoint — восхищение и ужас в одном флаконе. Грабли, советы, рекомендации
IDM Midpoint от Evolveum, с одной стороны, является многофункциональным продуктом с хорошими возможностями настройки под потребности любой компании. Но, с другой, сложность настройки растет по мере того, как вы отходите от стандартных описанных решений. А описано в документации, увы, мало. По мере...
Detection is easy. Устанавливаем OPNSense и настраиваем NetFlow
Продолжаем серию статей. - Detection is easy, посвященных Detection engineering (DE), о чем я пишу в одноименном Telegram-канале. Сегодня мы рассмотрим установку OPNSense на Proxmox и настройку отправки NetFlow на коллектор ElastiFlow, который мы настроили в прошлой статье. Для начала подключимся к...