Туннель в никуда: как ngrok помогает обойти периметр и как это остановить
—
от автора
-
Всем привет!Сегодня речь пойдёт о распределенном обратном прокси-сервере ngrok и эксплуатации его возможностей атакующими.Несмотря на то что изначально ngrok создавался как легитимный инструмент для удалённого доступа и тестирования веб-приложений, он часто становится частью атак, помогая обходить сетевые фильтры и скрывать…
-
Ethernet с дальностью до километра. 10BASE-T1L
—
от автора
Приветствую, Хабр! Так много уже было сказано о стандарте 10BASE-T1L, но я не нашел ни одного решения (я именно про схемотехнику, которую можно применить в своем устройстве). И вот, как по заказу, потребовалась реализация передачи данных на длинные расстояния. Как…
-
Удаляем незваных подписчиков из своего телеграм канала
—
от автора
Казалось бы — все бьются над увеличением количества подписчиков в своих Telegram-каналах — зачем уменьшать их число?Я сам заинтересовался этой темой после странного всплеска трафика. Опубликовал статью про голосовых ассистентов — и из-за неудачного заголовка она внезапно стала вирусной. Обычно…
-
Что важно знать B2B-продактам: 9 практических инсайтов из реального опыта
—
от автора
В B2B — свои законы. Длинные циклы продаж, многоэтапное принятие решений и высокая цена ошибки требуют от продакта не просто «сделать удобный интерфейс», а встроиться в сложные бизнес-процессы и доказать реальную трансформационную ценность.Но если B2C-специфика разобрана вдоль и поперек, то…
-
Выгорание в IT. Как распознать первые сигналы и не сгореть
—
от автора
Давай поговорим о том, о чем все знают, но предпочитают молчать, пока не прижмет — о профессиональном выгорании.Выгорание не миф, не слабость и не повод для шуток про «программисты не люди». И IT, с его бешеным темпом, постоянными изменениями, высокими…
-
Остановить время: крио-оптическая микроскопия
—
от автора
Даже самый значимый с точки зрения биологии процесс может протекать столь быстро, что мы его не замечаем. В попытках запечатлеть его мы либо улавливаем стадию «до», либо стадию «после», но особый интерес вызывает то, что происходит между ними. Особенно это…
-
От REST-монолита к гибкой архитектуре GraphQL-федерации: реальный кейс Авто.ру
—
от автора
Реализация системы с микросервисной архитектурой редко обходится без классического разруливающего REST‑гейтвея. Но когда ваша система растёт годами, а в гейтвее плодятся сотни ручек с просачивающейся бизнес‑логикой, можно внезапно обнаружить, что ваш REST‑гейтвей стал монолитом со всеми вытекающими последствиями.Мы в Авто.ру шли к этому состоянию гейтвея довольно долго. История его…
-
Клик без промаха: комбинированный подход в автоматизации Windows-приложений на примере UWP
—
от автора
Привет, Хабр! Меня зовут Иван Калашников, я занимаюсь автотестированием в Инфовотч. В мире web и тонких клиентов по-прежнему приходится тестировать классические приложения: Office apps, Explorer, Telegram, WhatsApp. Сегодня для примера мы возьмем WhatsApp. Погрузившись в автоматизацию ручных кликов в приложениях…
-
Билд, который построил Gradle: разбираемся в современной сборке проектов под C++
—
от автора
Привет, Хабр! Меня зовут Александр Корнилов. Я старший разработчик в «Лаборатории Касперского» — в мобильном подразделении KasperskyOS. Так получилось, что большую часть своей жизни я занимался системным программированием. Сегодня хочу поднять важную и болезненную тему практически для всех С/С++-разработчиков —…
-
Как меняется рынок и зачем нужны конференции по Ai
—
от автора
Привет, Хабр! Меня зовут Роман Поборчий, я член программного комитета AiConf Х, которая пройдет 26 сентября 2025 в Москве. Много лет занимался сбором и организацией разметки данных для машинного обучения — и с каждым годом убеждаюсь, что реальность всегда сложнее…