Все потоки

Введение

Согласно статистике, большинство всех атак совершается с использованием вредоносного программного обеспечения, а половина от всех атак проводится с использованием методов социальной инженерии.

Таким образом, для проведения проверок с использованием методов социальной инженерии полезно научиться отслеживать реакцию пользователей, что они будут делать с полученным документом. Причём делать это необходимо штатными средствами, никого не взламывая. JavaScript идеально подходит для этих целей.

Мы, Маргарита Белоусова, аналитик аналитического центра и Анастасия Прядко, специалист по анализу защищенности компании УЦСБ написали пошаговую инструкцию, как сделать фишинговый документ: детали и примеры кода. Кроме того, мы кратко рассмотрели структуру PDF-файла, как и куда в него внедрять JavaScript, а также способы маскировки факта внедрения скрипта. Наш опыт пригодится безопасникам, системным администраторам и всем, кто связан с ИБ.

Структура PDF

Организация данных в памяти

PDF способен на большее, чем просто отображать текст. Он может также включать в себя изображения и другие мультимедийные элементы, может быть защищён паролем, выполнять JavaScript и многое другое. Вне зависимости от версии структура PDF документа неизменна:

Знаете ли вы, что лондонский платан западный (см. ниже) - самый распространенный вид деревьев в Нью-Йорке? Этот вид один из многих деревьев, которые можно почерпнуть из новой интерактивной карты, запущенной городом Нью-Йорк, позволяющей пользователям исследовать популяцию деревьев в городе. Карта деревьев Нью-Йорка заменяет предыдущую карту уличных деревьев парка Нью-Йорка и содержит данные о более чем 860 000 парковых и уличных деревьев. 

Последние пару дней идет забастовка пунктов выдачи (ПВЗ) Wildberries. Причина — недовольство новой жесткой политикой штрафов. Мне надоело читать объяснения а‑ля «ааа опять этот Вайлдберрис, закройте его уже!». Постараюсь объяснить ситуацию более научно — исходя из базовых принципов бизнес‑модели цифровой платформы.

В нашем сервисе мониторинга и анализа PostgreSQL доступ к серверам осуществляется по протоколу SSH. В качестве ssh-клиента мы используем популярный модуль SSH2 , однако при передаче данных большого объема этот модуль вносит существенные задержки в event loop. Как их можно снизить - расскажем в этой статье.

Неделю назад мы сделали шаг в сторону нетоталистичных конфигураций, где считали не только количество, но и расположение живых соседей. Сегодня шагнём в другую сторону от тоталистичных правил – увеличим радиус поиска соседей.

Самое популярное подобное расширение известно как Larger than Life, или просто LtL. Данная конфигурация была описана в докторской диссертации профессора Калифорнийского университета – Келли Мишель Эванс (Kellie Michele Evans) в 1996г., и нередко название конфигурации дополняется именем автора.

Ни одно существо на нашей планете не способно выстраивать такие длинные логические цепочки как мы. Гибкий и логически мыслящий мозг — это тот ресурс, который позволил нашим предкам взобраться на вершину пищевой цепочки. Ведь какую бы стратегию ни выбирал оппонент, мы всегда могли противопоставить более гибкую и совершенную. Звучит мудрёно, а по‑простому означает, что не имея острых клыков и горы мышц, мы можем обмануть любое животное на этой планете. А обманув, загнать в ловушку, убить и сожрать. Развитый мозг, обеспечивающий интеллект, оказался самым полезным ресурсом в борьбе за доминирование на планете. Но есть множество существ не то что не обладающих интеллектом, но даже не имеющих мозга как такового, и тем не менее с легкостью взламывающие нашу защиту и паразитирующие за наш счет. Стратегии, которые обеспечивают их гены, оказываются более эффективными чем наши, определяемые интеллектом. Вот несколько примеров, поясняющих сказанное:

Пример 1. Примерно 50 миллионов лет назад на Американском континенте появилось растение. Я не буду приводить его латинское название, чтобы подержать интригу до конца абзаца, скажу только, что оно близкий родственник картошки. Наш герой формирует большие сочные листья, и чтобы его не жрали всякие разные любители покушать большие сочные листья он научился вырабатывать нейротоксин, отчего листья очень‑очень горькие. Токсин этот разрабатывался в борьбе против динозавров, поэтому неплохо действует против хладнокровных. Он также отлично действует против насекомых, и сегодня применяется как инсектицид. Теплокровным нужна большая доза, но и они из‑за отвратительного вкуса им конечно же не питаются. Кстати, в ягодах картошки тот же самый токсин, и поэтому не стоит есть плоды картошки можно отравиться насмерть (как мы знаем прецеденты были).

Всем привет! Меня зовут Данила, я выполняю роль SR-инженера в Usetech. В этой статье я бы хотел рассказать о 4-х способах, которые помогут сократить объём ваших индексов в Elasticsearch.

Прежде всего статья будет полезна начинающим специалистам по администрированию ELK стека, администраторам систем мониторинга, разработчикам, внедряющим ELK стек у себя на проекте. 

Работая над мониторингом в одном из проектов мы столкнулись с тем, что временной промежуток, за который мы имеем возможность хранить данные, для нас недостаточен, т.к. хотелось иметь возможность сравнивать работу системы за больший период времени.

Мы видели 2 пути решения проблемы:

В этом посте речь пойдет о применении модуля WeAct Black Pill V3.0 (MiniF4 V3.0) или "Черная таблетка" с AliExpress для реализации пиксельных пои. Итак, пиксельные пои представляют световой реквизит для артистов, при вращении которого можно видеть разнообразные картинки, эффекты, надписи и т.п.

https://www.youtube.com/watch?v=jZjQfKud8ak

Итак, модуль разработки "STM32F411CEU6 Black Pill" - отладочный модуль, построен на базе микроконтроллера ARM 32-bit Cortex-M4 STM32F411CEU6. Данный модуль на своем "борту" имеет три кнопки, SWD порт, кварцевый резонатор, коннектор USB Type-C, два светодиода (красный и синий), место для установки дополнительной SPI Flash памяти и многочисленные выводы по периметру.

Для разработчиков построение масштабируемых и поддерживаемых приложений может быть значительным вызовом, особенно при работе с большими кодовыми базами и несколькими сервисами. К счастью, использование подхода монорепозитория в сочетании с мощными инструментами, такими как NX, Lerna и Yarn, может обеспечить упрощенный процесс разработки, который повышает общность кода и возможность повторного использования.

Это подробное руководство нацелено на помощь разработчикам в настройке монорепозитория с использованием NX, Lerna и Yarn. Руководство включает подробную информацию о начальной настройке, структуре каталогов, управлении зависимостями, тестировании и развёртывании.

После освоения туториала разработчик получат полное понимание того, как создавать масштабируемые и поддерживаемые приложения, используя подход монорепозитория. Он также получит знания о необходимых инструментах и знаниях для перехода на новый уровень разработки. Давайте приступим!

Существует очень своеобразный прибор Пастильда. Это аппаратный хранитель паролей. Было продано нескольких сотен таких устройств. Потом этот проект стал Open Source(ным). Я составил еще одну прошивку для Пастильды (плата Pas~ r 1.1).

Если у вас есть Пастильда или отладочная плата Olimex-STM32-H407, то я могу прислать вам прошивку аппаратного менеджера паролей с расширенным функционалом.

В этом посте рассмотрим в деталях, как непосредственно использовать гугл таблицы в качестве базы данных. Попробуем написать бота, который забирает вопросы квиза с вариантами ответов из гугл таблицы и записывает ответы назад.

Доброго времени суток, жители Хабра.

Из-за наличия довольно большого опыта разработки на C# мне хотелось наличия таких же удобных DI-контейнеров на C++. Особенно после того, как побывал на нескольких плюсовых проектах, где были фабрики, синглтоны и прочие штуки. И я начал искать, хотя ожидал, что многого я не найду.

Продвижение молодого сайта может быть сложной задачей, особенно если конкуренция в нише высокая. Одним из способов ускорить процесс и повысить видимость сайта является использование старых дроп доменов. В этом пошаговом руководстве мы рассмотрим, как правильно выбрать и склеить старые дропы с молодым доменом для улучшения SEO-показателей.

В данной статье будет описан способ сборки OpenCV из исходников с помощью cmake и Microsoft Visual Studio, и пример запуска своего проекта на cmake. Большая часть статьи является повторением официальной документации.

Привет! Я Александра Башкирова, iOS-инженер в Clover и старший код-ревьюер на курсе «iOS-разработчик» в Яндекс Практикуме. На момент подготовки этой статьи мы уже проверили более тысячи работ студентов и успели заметить повторяющиеся ошибки.

В этой статье я разберу несколько популярных ошибок начинающих iOS-разработчиков, чтобы вы могли не повторять их в своей работе. Мы вместе посмотрим, к чему они приводят и как их можно избежать. Начнём с вёрстки, а потом посмотрим на код и выработаем стратегии для хороших практик.

Документ «deducing this», принятый в последний стандарт C++, вводит новый, третий тип методов классов, сочетающий в себе свойства двух уже существующих: нестатических и статических, открывающий перед нами новые горизонты:

1. Дедупликация большого количества кода.

2. Вытеснение CRTP (Curiously Recuring Template Pattern) на свалку истории, его замена более простой и очевидно понятной записью.

3. Рекурсивные лямбды.

И другое.

Но прежде чем рассмотреть само нововведение и его практические применения, углубимся немного в историю и попытаемся понять, почему в нем собственно возникла необходимость.