Во время очередного расследования наша команда Solar JSOC CERT наткнулась на неизвестный RAT. Но после проведения глубокого анализа стало понятно, что перед нами новая версия уже известного RAT (3.3a), который использует группировка APT31. Его первую версию эксперты по кибербезопасности описывали еще в 2021 году. За это время ВПО претерпело множество изменений и обзавелось новым функционалом. Его и разберем в статье. Дополнительно опишем особенности библиотеки wolfSSL, используемой злоумышленниками для реализации протокола TLS при взаимодействии с C2, а также возможные шаги для определения ее версии.

Старый добрый switch был в Java с первого дня. Мы все используем его и привыкли к нему — особенно к его причудам. Но теперь все начинает меняться!

В предыдущей статье мы закончили на том, что реализовали полностью законченное подмножество нашего учебного языка, в котором есть целые и вещественные числа, функции и множество управляющих конструкций, такие как: циклы, операторы ветвления и некоторые другие. В этой части мы продолжим расширять данный язык и добавим в него: строки, указатели, массивы и структуры, а так же операции для работы с ними.

Как бы хороша не была System Shock 1, я так и не смог перебороть свои предубеждения и погрузиться в эту икону иммерсивных игр. И если людям, заставшим эти игры в момент их выхода, еще как-то можно на ностальгической волне побороть своего «графодрочера», то как быть людям, которые не имеют такого преимущества? Как современному геймеру заставить себя сесть за условную Arcanum, даже понимая, насколько она потрясающая?

Доброго дня, в данной статье подробно рассмотрим как работает кодогенерация во Flutter. Главная цель, которая стояла перед мной при написании статьи - это разбор каждого этапа настройки кодогенерации, чтобы у разработчика, прочитавшего этого материал, сложилась полноценная картина всего процесса.

Очень часто можно встретить комментарий, что хотя в книге «дедукция», но на самом деле Шерлок Холмс якобы использовал индукцию. Обычно те, кто давно закончил учебу в этот момент пытаются вспомнить, что из них от общего к частному, а что – наоборот. Более продвинутые источники говорят, что ни первое и ни второе, а на самом деле там абдукция. Я же хочу показать, что Теорема Байеса и байесовские лучше всего подходят для описания этого метода (если считать, что метод вообще есть).

Привет! Представляю свежую подборку Хром-расширений для тех, кто хочет больше успевать. Сегодня в меню менеджер паролей, сервис для создания шорткатов, блокировщик сайтов и прочие бесплатные полезности. Итак, приступим! 

Не нужно много времени, чтобы объяснить, что такое excel, зачем он нужен и чем он полезен. Этот, если можно так сказать, All-on-one инструмент вошел в обиход уже очень давно и применяется не только в рамках аналитической работы. Компания Microsoft проделала большую работу и подарила нам tool неописуемый в своем многообразии. VBA (Visual basic for applications) и возможность интеграции Add-ins только усилила это многообразие, сделав его чуть ли не уникальным.

Но, как и во всем, дьявол кроется в деталях, и когда речь о более, скажем так, «тонкой» аналитической работе или обработке big data, мы сталкиваемся с трудностями.

Всем привет! С вами снова я, Иван Шевелёв, QA Lead в компании Denti.AI. Сегодня хотел обсудить наболевшую тему – лучший стек для автоматизации тестирования. 

У каждого фреймворка есть большое комьюнити, чатики, каналы, форумы и даже бизнес-завтраки! Если зайти на страничку любого фреймворка, то каждый из них – топ-1 в мире автоматизации тестирования. Но так ли это?

После публикации https://habr.com/ru/news/t/723638/ меня попросило несколько человек написать гайд для новичков, как же это всё запустить поиграться где-нибудь на арендованном сервере, если локальная машина не позволяет?

На всё про всё нам потребуется минут 20 и сто рублей денег.

Начало работы с Petals

Этот блокнот познакомит вас с основами Petals — системы логического вывода и точной настройки языковых моделей с сотнями миллиардов параметров без необходимости использования высокопроизводительных GPU. С помощью Petals вы можете объединять вычислительные ресурсы с другими людьми и запускать большие языковые модели с миллиардами параметров, например BLOOM-196B или BLOOMZ того же размера, что и GPT-3.

В статьи расскажу как немного оживить панель управления умным домом Home Assistant с помощью карточек о будущей погоде на день и о необходимости взять зонт перед выходом из дома.

    1. It поможет вам защитить свой бизнес от целенаправленных кибератак.  По мере того как киберугрозы становятся все более изощренными, ИТ-команда поможет защитить ваш бизнес от потенциальных кибератак, которые могут привести к потере данных, ущербу для репутации и финансовым потерям.

Несмотря на наличие общемировых тенденций, разные страны делают упор на развитие технологий в тех или иных сферах. Можно сказать, что у определенных государств возникли патентные специализации. Об этом феномене мы и поговорим сегодня. 

Современные бизнес приложения имеют сложную структуру, состоят из множества независимых компонентов, часто распределенных по разным узлам, контейнерам или виртуальным машинам. В связи с этим, поиск неисправностей в таких серьезных приложениях становится тоже непростой задачей, зачастую превращающейся в нетривиальный квест. При этом не стоит забывать, каждая минута простоя приложения в продакшене стоит денег, поэтому выявлять причины сбоев необходимо как можно быстрее. В этой и последующих статьях мы поговорим о том, как производить мониторинг работы приложений, осуществлять сбор событий и трейсинг для решения конкретных проблем в работе приложения. Эти статьи ориентированы на специалистов, занимающихся администрированием Linux, хотя о Windows мы тоже будем иногда упоминать.  

Эта статья будет посвящена мониторингу. Мы поговорим о том, зачем вообще нужно мониторить активность приложений, как это лучше делать и какие средства лучше использовать.

Привет Хабр сегодня мы поработаем с Azure Monitor Activity Logs в три простых шага: логгинг, мониторинг и алертинг.

Обычно я пишу статьи об развитии проекта far2l — порта знаменитого Far Manager под Linux, MacOS и BSD (а теперь ещё и Haiku) раз в год. Но иногда случается так, что объем новостей на статью набирается быстрее. Недавно произошло сразу несколько важных событий, поэтому дожидаться конца года не буду, а опубликую самое интересное сразу.

Нас взяли в Debian!

Это, пожалуй, главная новость. К сожалению, в Bookworm мы попасть не успели, так что ждите нас в следующем выпуске, или в Ubuntu 23.10. Да, можно будет делать sudo apt install far2l, без всяких сложностей с ppa или самостоятельной сборкой!

Облачные услуги предоставляют не только облачные, но и телеком-провайдеры. Так как у них есть много сетевых ресурсов, они готовы предоставлять их бесплатно и в большом объеме. Например, дают 10 гигабит вместо 100 мегабит. Кажется, что чем пропускная мощность канала больше, тем лучше, но на самом деле она нужна лишь малому проценту клиентов. Среднему и крупному бизнесу обычно достаточно ресурсов, которые предлагают провайдеры вместе с облаком.

В этом материале мы рассказали, какие сетевые ресурсы и услуги необходимы компаниям, кто в основном ими пользуется и сколько их нужно на самом деле.