Месяц: Ноябрь 2020

Алекс Чапман, работающий в сфере этичного хакинга 13 лет, рассказал изданию The Daily Swig о будущем кибербезопасности, принципах, благодаря которым он остается успешным и востребованным хакером, и о том, почему он верит в сотрудничество между баг-хантерами.

Я работаю инженером в Miro в команде, отвечающей за улучшение процесса релизов. За последний год у нас появился зарубежный офис разработки, инженерная команда выросла вдвое, а полгода назад компания временно перешла на удалёнку. Параллельно с этим происходил постоянный кратный рост количества пользователей нашего продукта.На фоне этих изменений нам важно было не терять в качестве и…

У меня есть серия заметок о метриках (metrics) и ключевых показателях результативности (Key Performance Indicators, KPIs), для оценки нескольких областей Управления ИТ-услугами (IT service management). И они были очень популярны, т.к. посвящены теме, в которой многие людей ищут подсказки. Вот эти заметки:Как определить метрики для процесса Управления изменениями (перевод, оригинал)Как определить метрики для процесса Управления…

Сегодня решили обсудить тему информационной безопасности. Публикуем перевод статьи Kunal pandey, обнаруживаем уязвимости и работаем на опережение! Введение Кража персональных данных (PII) пользователя стала для нас обыденным явлением. Злоумышленники находят множество способов получить персональные данные, например, используя XSS- и IDOR-уязвимости, раскрытие конечных точек API (API endpoint) и другое. Сценарий, который описан в этой статье, мы…

Дроп-домен (от английского, drop — брошенный) — домен, который когда-то существовал, но по какой-то причине его забросили (случайно, просто купили новый домен и не перевезли сайт с помощью 301 редиректа. Кто-то просто не видит смысла держать и оплачивать оба домена). Если уметь правильно работать с такими брошенными доменами — можно очень эффективно их использовать для…

Это мой второй материал на этом ресурсе посвященный пандемии COVID-19. Очень понравилось, что первый материал был не только прочитан большим количеством пользователей, но и еще у некоторых возникали вопросы, которые они оставили в после прочтения. Постараюсь ответить на эти вопросы в русле отмеченных там наблюдений.

Пусть надо мной посмеются сетевые инженеры в больших интеграторах, у которых есть доступ к топовому оборудованию за кучу килобаксов. Я хочу рассказать о том, как можно получить свою домашнюю сетку, которая будет быстрой, и не разориться.tl;dr Если кому интересно, то сейчас такая ситуация, что пару десктопов можно связать 56Gb сеткой за <$100+доставка из штатов. Если…

Совсем недавно я приобрёл себе Huawei Matebook d13 с предустановленной windows 10 home WINDOWS #День первый После моего старенького MSI, Huiwei показал себя с лучшей стороны. FingerPrint Тачпад с полной поддержкой жестов 2к экран Продолжительное время работы Зарядка от Type-c. Теперь заряжаю все свои устройства одной зарядкой Я радовался, как маленький ребенок, но ноутбук был…

Около недели назад на Хабре публиковалась новость о взломе карманной консоли Nintendo Game & Watch за день до ее официального релиза. Тогда пользователь с ником stacksmashing смог загрузить ROM Super Mario Bros. в оперативную память устройства. «Итак, в конечном итоге удалось обойти шифрование ROM Game & Watch за день до официального релиза. В ближайшие несколько…

Этой осенью Андрей Терехов — завкафедрой системного программирования Матмеха СПбГУ, профессор, доктор физмат наук — рассказывал нашим коллегам об истории популярных языков программирования и их проникновении в СССР. Вместе с Андреем Николаевичем мы подготовили на основе его лекции материал о том, как разные языки пересекали железный занавес, как их транслировали на разные архитектуры, как некоторые…