Telegram Ads для локального бизнеса — миф или реальность? Мы взяли два полярных кейса — мебельную фабрику в Москве и новостной канал на Камчатке — и препарировали процесс геотаргетинга от А до Я. В этой статье — полный технический разбор: как мы столкнулись с бесполезностью…
Спустя восемь лет после JUnit 5 выходит новая версия популярного фреймворка. JUnit 6 — это не просто обновление, а переход к современной экосистеме Java и Kotlin. В новом переводе от команды Spring АйО узнаем, что новая версия требует Java 17+, унифицирует версии компонентов, удаляет deprecated API и внедряет поддержку JSpecify для строгого null-safety. Читать далее
Всем привет. Меня зовут Аня (SavAnna) я работаю AppSec и как хобби занимаюсь багбаунти. Хочу рассказать историю, когда сочетание простых багов, которые может найти каждый приводило к высокому импакту.В одном сервисе, где можно было создавать и оплачивать заказы были найдены IDOR CRUD счета на оплату (далее инвойс) и особенности связи инвойса с созданным заказом. Читать далее
Анализ теоретическо-практических векторов атаки при утечке корневых и промежуточных сертификатов в модели угроз направленного взлома.В практике тестирования на проникновение (penetration testing) традиционно большое внимание уделяется эксплуатации уязвимостей…
Небольшие фрагменты породы могут раскрыть многое, когда их анализируют с помощью мощных лабораторных инструментов. Новое исследование крошечных фрагментов астероида Рюгу, собранных миссией «Хаябуса-2» (JAXA), показало, что вода протекала по нему более чем через миллиард лет…
В первой части публикации рассказывается о том, как Кристофер Аллен задумал создать новый децентраизованный безопасный интернет, придумал название Self-Sovereign Identity (SSI) и в 2016 году начертал на скрижалях десять заповедей SSI. Что же было дальше…Дальше Аллен организовал упомянутые в…
ПредуведомлениеЭта публикация разбита на две части для удобства чтения. Если это оказалось неудобно именно вам, приношу свои извинения за доставленные неудобства.Волны модернизацииГорек хлеб того исследователя, который берется исследовать, и того писателя, который ради…
В некоторых случаях необходимо исследовать большие объемы информации и затрачивать на это минимум времени. Например, когда мы не хотим читать большой документ целиком, а нам нужно найти ответы на некоторые вопросы. Конечно, это звучит странно. Ведь, чтобы задать вопрос, нужно…
Однажды я поставил перед собой цель: найти идеальный агрегатор — «сборник» нейросетей. Программу для Windows 11. Тот, который станет единым окном в мир ИИ. Потому что это удобнее, чем переключаться между десятком вкладок.Я протестировал девять различных программ…
"Запахи" в тестах — это полезные сигналы, которые важно уметь распознавать, чтобы писать удобные и легко поддерживаемые тесты. Мы уже писали про "запахи" в E2E-тестах; сейчас же рассмотрим распространённые ошибки, которые возникают при написании модульных тестов.Хоть написание…