Привет! Меня зовут Сергей Буреев (@TCross \ THunter HackTeam), я специалист по пентесту и исследователь в области информационной безопасности.Пост будет посвящен ещё одной Coerce атаке, про которую я рассказывал в докладе «Атаки на защиту» на конференции CyberWave2025 — если вы были в зале, надеюсь, вам понравилось. Если нет — вот, делюсь докладом тут :)TL;DR: Читать далее
Из кожи вон лезете, чтобы настроить работу бизнеса: совершенствуете продукт, обучаете менеджеров, увеличиваете рекламный бюджет. А прибыль стоит на месте. Хорошо, если не падает. Проблема может быть в сайте, в вашем красивом новом сайте. Пусть он красивый, но нормальный ли? Давайте разбираться. Читать далее
Вступление: Трилемма, актуальная для всехСкорость вывода продукта на рынок (Time-to-Market), безупречный пользовательский опыт (UX) и надежная информационная безопасность (Security) – три кита, на которых держится успех современного цифрового продукта. Однако на практике эти три цели часто
Этим детом я делал детские лагеря по-взрослому, никаких там «городских» глупостей. Четыре смены по 10 дней с образовательным уклоном в разработку и защитой финального проекте в конце. И мы заявили, что лагерь будет «без телефонов». Доступ к гаджету 1 час в день после ужина. Остальное время — программирование, общение и спортивные активности. Читать далее
У кинематографической индустрии есть собственные стандарты для защищённого создания и распространения фильмов. Всё необходимое, от форматов файлов и шифрования до проекционных систем, определяется в спецификации DCI (Digital Cinema Initiatives). Сама спецификация доступна публично, но…
Зимняя школа RISC-V — совместный проект YADRO и ведущих технических вузов России и Беларуси. В этом году зимняя школа прошла во второй раз: 12 лекций по разработке на RISC-V в январе и проектная работа с защитой в начале февраля. Далее в статье мы расскажем об итогах школы, дадим слово…
Полтора года назад мы в RuStore собрали новую команду, чтобы с нуля разработать собственное платёжное решение. Тогда всё началось с одной фичи. Казалось бы, «просто запилить», чего тут сложного. Но на деле это обернулось целым кварталом разработки, бесконечными доделками и болью на…
Skype, когда-то имя нарицательное для видеозвонков, навсегда изменил способы общения людей по всему миру. Он позволил миллионам устанавливать личные и деловые связи, несмотря на расстояние. Но 5 мая 2025 года Skype официально прекратит свою работу. Это решение, принятое Microsoft, знаменует собой окончание целой эпохи. Причины закрытия не разглашаются, но эксперты связывают это с устареванием технологий и растущей конкуренцией со стороны новых платформ и сервисов. Читать далее
Тестирование программного обеспечения зарекомендовало себя как один из самых простых способов начать карьеру в IT. В 2025 году эта тенденция только укрепилась. Роль тестировщика (QA-инженера) привлекает новичков, не имеющих технического образования, по ряду причин: Читать далее
Моя сестра недавно захотела вести блог с эдитами. Оказывается, есть такой жанр фанатского творчества — монтировать под эпичную музыку любимых героев фильмов, сериалов, мультипликации и т. д. В связи с этим она попросила порекомендовать удобные программы обработки видео для…