Внутренняя разведка Active Directory через Cobalt Strike
С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются новые классы средств...
[Перевод] Обнаружение XSS-уязвимостей (межсайтовый скриптинг) с помощью Python
Эта статья посвящена тому, как обнаружить уязвимости межсайтового скриптинга (XSS) в веб-приложениях с помощью Python. XSS - это серьезный недостаток безопасности, который позволяет злоумышленникам внедрять вредоносные скрипты в веб-страницу. Такие атаки могут скомпрометировать конфиденциальные...
Подборка лучших внешних аккумуляторов с USB-C PD для ноутбуков
Внешние аккумуляторы стали неизменным атрибутом современной жизни. Они выручают дома при банальном отключении света из-за плохой погоды, в кафе, самолёте, больнице, на природе и в любых местах, где розеток мало или они отсутствуют вовсе. Поэтому мы собрали подборку пауэрбанков с высокоскоростным...
Первый легендарный мобильный GPU: каким был PowerVR MBX Lite? Пишем игру-демку про «жигули» с нуля
Пожалуй, многие из вас помнят, какими были мобильные игры до и после выхода первого iPhone. В начале 2000-х годов, ещё до появления яблочного смартфона, игры для телефонов в основном были весьма интересными, но тем не менее, достаточно простенькими с точки зрения графики и реализации в целом. После...
Как работает кнопка Mute на Яндекс Станции. Подробный разбор логики и схем
Привет! На связи Геннадий «Крэйл» Круглов из команды, которая разрабатывает аппаратную часть Яндекс Станций. С кем-то из читателей Хабра мы уже могли познакомиться в рамках мероприятий Я.Железа, где делимся опытом разработки устройств. Последние несколько лет мы с командой вынашивали идею...
[Перевод] Взламываем головное устройство автомобиля Nissan
В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и возможностью подключения смартфона. Некоторые из самых продвинутых функций доступны только через...
Использование PKI для безопасности IoT
Устройства интернета вещей в последнее десятилетие получили широкое распространение. Их используют и в системах умного дома и в более важных промышленных системах. При этом, массовое развертывание приводит к угрозам безопасности, последствия которых растут с увеличением количества развернутых...
2FA для 1С по протоколу OpenID Connect на базе Keycloak
Очередной пост о том, что мы делаем. В этот раз расскажу вам о том, как мы обеспечили безопасность информационных баз 1С с использованием сервиса аутентификации Keycloak через протокол OpenID Connect и настройку двухфакторной аутентификации с помощью OTP‑кода. Читать далее...
Что сделать, чтобы выделиться на Яндекс Картах
10 функций, о которых мало кто знает....
Стажёры рулят или Почему не надо бояться доверять молодым сотрудникам
Боитесь стажёров? Не хотите тратить своё время на обучение начинающих специалистов? Задач много, а специалистов по ИБ мало? Делюсь опытом построения стажёрского конвейера на базе SOC. Может, это решит ваши проблемы. Многие российские современные IT-компании имеют стажёрские программы. Я знаком с...
Apple сможет вернуть функцию пульсоксиметра в часы Watch в США только в 2028 году
На рубеже декабря и января в США разворачивались драматические события в сфере патентного права: компания Masimo при поддержке американских регуляторов запретила Apple продавать на территории страны умные часы Watch Ultra 2 и Series 9 с активной функцией пульсоксиметра. Как выясняется, юридические...
Первый полёт японской частной ракеты Kairos продлился 5 секунд (3 фото + видео)
Первая попытка частной японской компании Space One запустить свою первую ракету Kairos завершилась неудачей, сообщило агентство Bloomberg. Спустя несколько секунд после старта ракета взорвалась, поскольку сработал механизм самоуничтожения. «Хотя это достойно сожаления, мы рады, что устройство...
Автопроизводителей уличили в тайном сборе данных о водителях — их продают страховым компаниям
Автопроизводители продают сторонним компаниям подробные отчёты об особенностях поведения своих клиентов на дорогах, и эти отчёты влияют на стоимости страховых взносов, гласят результаты опубликованного New York Times расследования....
Анонсировано крупное обновление Google Play. Что изменится? (5 фото)
Google объявила о крупном апдейте магазина приложений Google Play — нововведения по большей части затронут раздел с играми. На конференции Games Developer Summit в Сан-Франциско компания рассказала, какие изменения ждут пользователей в ближайшее время....
Корабль SpaceX Crew Dragon с российским космонавтом вернулся на Землю (3 фото)
Космический корабль SpaceX Crew Dragon успешно вернулся на Землю после нескольких месяцев пребывания в космическом пространстве. На его борту находились члены экипажа миссии Crew-7, включая российского космонавта Константина Борисова, которые провели около полугода на Международной космической...
Blogss для DLE
Шаблон Blogss для DLE 17.0 – отличный вариант для тех, кто ищет полнофункциональный и привлекательный вариант для оформления своего веб-блога или сайта схожей тематики (электронные версии журналов, тематический блог и т.п.)...
[Перевод] Как сделать сканер Bluetooth-устройств на Python
Освойте сканирование Bluetooth-устройств с помощью Python: Краткое руководство по использованию PyBluez для обнаружения и анализа близлежащих Bluetooth-устройств, необходимое для кибербезопасности и этичного взлома. В этом уроке мы познакомимся с увлекательным миром обнаружения Bluetooth-устройств...
Розвиток агробізнесу в Україні: шлях до успіху в сучасному світі
Україна, як аграрна держава, має величезний потенціал у сільському господарстві. Проте, щоб досягти успіху в сучасному світі, необхідно пройти через ряд викликів та змінити підходи до ведення агробізнесу. Розвиток сільського господарства в Україні потребує стратегічного планування, впровадження...