Вредоносный троянец Mamont распространяется через фальшивые магазины и приложения‑трекеры
—
от автора
-
Эксперты «Лаборатории Касперского» и RuStore предупреждают о новой схеме распространения мобильного банковского троянца Mamont, нацеленной на пользователей Android в России. Злоумышленники используют многоступенчатую схему социальной инженерии, чтобы заразить устройства жертв и похищать средства. Кампания включает создание поддельных сайтов оптовых магазинов с заманчивыми предложениями и использование…
-
Магия простоты: как мы улучшили отображение общественного транспорта на карте
—
от автора
Привет! Я Иван Косолапов, тимлид команды ETA/RTA. Мы часть сервиса Data Science и занимаемся анализом данных и машинным обучением для задач навигации в 2ГИС. Наша команда появилась несколько лет назад, чтобы сделать точным прогноз времени в пути на автомобиле. Это…
-
Как мы мигрируем с JQuery на React
—
от автора
Почему мигрируемИсходный стекЖизнь до реакта — JQueryЧто такое неймспейсыReact-like контекстМиграцияПочему React?Подход к миграцииОтдельный проект — библиотека компонентовКонфигурация WebpackИнтегрируемНельзя просто так взять и мигрироватьКастомный генератор типовУправление состоянием — ZustandСтилиПесочницаЗаключениеВокруг все говорят о серверных компонентах реакта, о серверном рендеринге, и разных новшествах…
-
Стоит ли ChatGPT о1 Pro своих денег? Небольшой тест-драйв модели
—
от автора
Доброго времени суток, Хабр. Хотя с релиза новой модели прошло порядка двух недель, мне все равно захотелось протестировать модель, хотя уже и есть различные обзорные материалы. Все-таки, все познается на практике. Поэтому предлагаю меньше слов и больше дела, приглашаю вместе…
-
Как связать требования бизнеса и задачи разработки с помощью GitHub
—
от автора
Если вы занимаетесь развитием программного продукта, то наверняка знаете, что его ценность определяется не количеством функций или технической сложностью, а тем, насколько эффективно он помогает бизнесу решать его задачВне зависимости от того, откуда поступил запрос на новый функционал: от владельцев…
-
Обход OTP и захват панели администратора через Header Injection
—
от автора
Самое лучшее для исследователя в области баг-баунти, — это знания, который предоставляет сам процесс анализа.Если помимо работы инженером в области безопасности вы занимаетесь баг-баунти в свободное время, всегда старайтесь применять полученные знания в своей основной работе, внедряя соответствующие механизмы защиты.…
-
Сĸрытые угрозы в MS Exchange: почему перебор пользователей — это больше, чем просто ошибĸа
—
от автора
Введение Всем привет! На связи xh4vm из ĸоманды пентеста CyberOK. Ранее мы анонсировали обнаружение уязвимости перебора пользователей в модуле Autodiscover продуĸта Microsoft Exchange Server. Уязвимости присвоен идентифиĸатор BDU:2024-08516 в БДУ ФСТЭК, а таĸже установлена базовая оценĸа по метриĸе CVSS 3.0 —…
-
Битрикс: от модулей к сервисам 2
—
от автора
Приветствую всех неравнодушных! Я являюсь руководителем разработки в компании DD Planet, и сегодня, наконец-то, дошли руки написать продолжение статьиБитрикс: от модулей к сервисамПриветствую всех не равнодушных! Хочу поделиться с вами историей о том, как мы рефакторили код проек…habr.comВо второй части…
-
Почему соискателям не стоит постить нюдсы, что такое culture fit и чем IT-индустрия напоминает подростка
—
от автора
Эта статья – текстовый вариант выпуска подкаста Girls&Code с DevRel Skillbox Машей Даровской. Прекрасная гостья — Саша Шинкевич — руководитель нескольких команд разработки в Яндекс из Минска, эксперт Skillbox про фронтенду, участница комьюнити Skillbox Code Experts, спикер и организатор митапов…
-
Обзор 3D-сканера Revopoint MIRACO
—
от автора
Я не очень часто пользуюсь 3D-сканерами, потому что раньше мне было трудно постоянно подключать их к компьютеру и синхронизировать программное обеспечение с процессом сканирования.Однако, когда я увидел Revopoint MIRACO, который представляет собой комплексное решение, я подумал, что с ним работать…