Месяц: Сентябрь 2022

Что это?Повышение осведомлённости пользователей в вопросах информационной безопасности — обязательная в настоящее время активность в компаниях, стремящихся уменьшить вероятность компрометации информационных систем.Пример социальной инженерииВ данной статье попробуем разобраться как должен выглядеть курс по повышению осведомлённости работников.Базовые особенности курсаОписание курсаОписание курса должно быть ярким. Титульная страница не должна показаться работникам как что-то скучное и вечно обязательное…

Если у вас есть компьютер и вы используете его по назначению, то скорее всего вы так или иначе работали с приложениями на Electron (даже если об этом не знали).Меня зовут Сергей Володин, я руковожу командой разработки VK WorkMail. Расскажу, как на основе Electron мы за две недели создали PoC кроссплатформенного настольного приложения Почты, что узнали…

Коллективу Альфа-Банка и корпоративным коммуникациям больше 30 лет. За нашу историю накопилось огромное количество систем, которые внедрялись разными командами. Отпуска мы планируем в SAP HCM, командировку оформляем в SAP АХД, кандидатов ведём в E-Staff, обучение проходим в WebTutor — список внушительный. Что это значит для сотрудника? У каждой системы свой интерфейс, и нужно разбираться, где…

В интернете появилось опасное вредоносное ПО под названием Erbium. Это инструмент для кражи личных данных, который нацелен на ваши пароли, данные банковских карт, куки, криптовалютные кошельки и, возможно, многое другое. Из-за быстрого распространения и широкой доступности в будущем он может быть адаптирован для заражения компьютеров новыми способами и похищения других данных.Зловред в основном распространяют через…

При разработке мобильного приложения iOS или Android рано или поздно может встать вопрос: «Реализовать фичу на WebView или же нативно?». В некоторых случаях ответ лежит на поверхности, но, к сожалению, так бывает не всегда. А если очень велик соблазн предоставить пользователям новый функционал поскорее — это может склонить к неправильному решению, с которым впоследствии предстоит…

fuzzilli – это фаззер для javascript-движков от команды googleprojectzero. Его отличительная черта – это FuzzIL, промежуточный язык, который можно мутировать и затем транслировать в js. Этот язык обеспечивает мутированному js семантическую валидность: даже после нескольких раундов изменений в коде остается логика, с которой движок будет работать. Движки, которые можно фаззить JavaScriptCore(webkit) Jerryscript QJS QTJS Spidermonkey(gecko)…

В поисках таинственных мест нам нет нужды отправляться к далеким планетам, достаточно взглянуть на океаны и моря родной Земли. Лишь малая доля того, что скрывает в своих глубинах мировой океан, была открыта и описана учеными. Попытки изучать подводный мир сопряжены с рядом сложностей, которые с той или иной степенью успешности удается превозмочь с помощью технологического…

В погоне за лучшей или, правильнее сказать, удобной жизнью я начал искать решение, которое помогало бы писать чарты для Kubernetes и лучше разбираться в зависимостях — что, куда и откуда подставляется в созданных чартах. Так я наткнулся на программу под названием Monokle. В ее описании сказано: «Вы сможете составлять чарты, быстро находить какие либо несовместимости…

Всем привет, меня зовут Алексей Капустин, я старший программист в Allods Team. В этой статье я расскажу о серверной архитектуре Warface — как она устроена изнутри, как мы пришли к кроссплатформенному мультиплееру, про метагейм, масштабирование и многое другое.Warface — онлайн f2p-шутер, который доступен на основных игровых платформахУстройство нашей архитектурыВот как устроена наша архитектура. Есть клиент…

Привет, Хабр! Это мой первый опыт написания здесь, если что, уж сильно не пинайте). Сам я программист самоучка. Новый язык Structured Text и среду разработки Codesys разбирал по мануалу и стандарту МЭК-61131-3. В статье будет рассматриваться легкий самописный фреймворк для быстрой сборки насосной станции реализованной на ПЛК 110-32м2 фирмы ОВЕН.Посчастливилось мне на работе из рядового…