DCAP входят в число базовых ИБ-инструментов. Почти каждый российский вендор включил систему файлового аудита в свою линейку продуктов. Однако «эталонный» функционал для российских систем еще формируется. Мы опросили более 100 ИБ-специалистов и узнали, какие возможности DCAP-систем востребованы среди заказчиков и как они оценивают решения, представленные на российском рынке. Обо всем под катом (с красотой и графиками). Читать далее
Самые интересные новости финансов и технологий в России и мире за неделю: Китай вводит ответные тарифы, Маск уходит из DOGE, Аяз Шабутдинов раскаялся, Евгений Онегин стал фурри, ЕС хочет оштрафовать Твиттер, новый список Forbes, а также новый вселенский рекорд Овечкина. Читать далее
Разработчики часто сталкиваются с задачами, в которых одна функция должна работать с разными типами данных и количеством аргументов. Чтобы каждый раз не создавать множество функций с разными именами, существует перегрузка (overload). Она позволяет использовать одно имя операции…
Асинхронный JavaScript-код встречается практически в любом проекте (самый популярный пример использования — сетевые запросы). Но работа с ним сопряжена с рядом особенностей. Одна из них — специфичная работа с ошибками. Так, поскольку ошибки могут возникать в разное время и в разном…
Годы идут, ИТ стремительно развиваются, но что-то в этом мире остается неизменным. И это – «любимые» пентестерами «дыры» в информационной безопасности. Анализ результатов более 200 проектов 2024 года показал, что распространенные критичные проблемы вроде слабых паролей и…
В каждом из нас обитает бесчисленное множество микроорганизмов. То, что на первый взгляд кажется нездоровым, при ближайшем рассмотрении оказывается ценным симбиозом, особенно если говорить о бактериях, которые живут на нашей коже, в лёгких и кишечнике, выполняя жизненно важные
Разрабатываем робота с нуля - от ИИ-дизайна до полного проектирования и реализации всех компонентов устройства.Зачем? Ради фана, конечно - этот проект практически квинтессенция моих увлечений - электроника, 3d-печать, программирование микроконтроллеров, ИИ и в целом все, что…
HTTP Request Smuggling или контрабанда HTTP-запросов — тип уязвимости, который возникает из-за несоответствий в обработке HTTP-запросов между фронтендом и бэкендом. Каким образом различия в интерпретации заголовков позволяют атакующим использовать эту уязвимость? Как HTTP Request Smuggling можно использован в сочетании с Web Cache Poisoning? И на что обратить внимание, чтобы предотвратить подобные атаки? Разберем вместе на примере лабораторных работ с PortSwigger. Читать далее
Настройка Ubuntu под индивидуальные задачи — это создание собственного уюта. В этой статье я поделюсь своим опытом кастомизации системы. Читать далее
На протяжении нескольких лет многие думают о том, как попасть и реализовать себя в IT-сфере, а во времена ковида тренд значительно усилился. И этот вопрос остается актуальным до сегодняшнего дня.Возможно, моя история кого-то вдохновит или покажет, что любая ваша идея может…