Привет! Меня зовут Данила, и я занимаюсь менеджментом, рисками и всем тем, что называют бумажной безопасностью. В этой статье под документом я буду понимать любой разрабатываемый материал, имеющий текст (протоколы, нормативные документы, презентации, white paper’ы и т.д.) Читать далее
Agile-паразит, как общаться с бизнесом, SLA в проектах, полезные диаграммы и инструменты, проблема сроков, жизненный цикл бага ошибки менеджмента и всё интересное, что писали за последние 2 недели про управление проектами. Мы прочитали все публикации и выбрали для вас самые крутые и полезные. Читайте, сохраняйте и применяйте! Читать далее
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов,…
Поведенческий этап стал прорывом: от механистических идей Тейлора и Гастева управление сместилось к вниманию к личности работника. Хоторнские эксперименты, теория X и Y Дугласа МакГрегора и двухфакторная модель Фредерика Герцберга сделали управление более…
ChatGPT генерирует эксплойты, автосканеры находят уязвимости за минуты, а фреймворки сами пишут отчеты. Неужели профессия пентестера обречена? Спойлер: нет, не обречена. Но кардинально меняется.Современные инструменты творят чудеса. AMASS за полчаса соберет карту субдоменов…
В данной статье хочется взглянуть на конечный автомат больше с точки зрения практического применения и меньше как на математическую модель. Читать далее
Есть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких…
Нет, я не буду говорить, что «раньше было лучше». Раньше было иначе — так будет правильнее. И сейчас выходит немало классных игр от крупных студий, становящихся современной классикой. Но и с ними очень много проблем. Недавний релиз Nintendo Switch 2, игры для которой стоят под 80…
Когда вы разворачиваете IT-инфраструктуру, вы точно не хотите пасть жертвой DDoS-атаки, потому что простои ведут к финансовому или репутационному ущербу. Однако на протяжении всего 2024 года количество и мощность таких атак на компании стабильно росли. Сегодня мы наблюдаем, что…
Дух захватывает от возможностей, которые появляются сейчас для саппорта. Это нам приходилось сначала мучить архитекторов и разработчиков, самим осваивать предметные области, в которых работали поддерживаемые продукты и системы. Сейчас любой мало-мальский сервис имеет базу знаний, продвинутую систему подсказок, а мы всё это собирали сами — в том числе делали руководства пользователя. Читать далее