Привет, Хабр! Меня зовут Василь Хамидуллин, я работаю в ЦК тестирования АСУ ФХД в компании РСХБ‑Интех. Продолжу тему использования SAP для автоматизации подготовки данных. В прошлом материале говорили про LSMW и как данный инструмент можно использовать для автоматизации подготовки тестовых данных. Сегодня расскажу про способ загрузки исторических данных в SAP на основе SAP GUI Scripting.
Вышел первый коммерческий релиз СУБД реляционного типа — SoQoL версии 3.0.0. В русском варианте название СУБД звучит как СОКОЛ.
Как не умереть от рабочей рутины и не потерять фокус между десятками ежедневных задач? Как по максимуму использовать почту, календарь, мессенджер и браузер?
Читайте мини-гайд и берите на заметку!
P.S. ТОП 8 неудачных прыжков на грабли в комплекте
CrossC2 - фреймворк, включающий в себя генератор beacon’ов для различных систем (Linux, MacOS и т.п.), а также набор скриптов для Cobalt Strike. В этой статье мы рассмотрим данное решение.
10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью этой уязвимости, по данным специалистов Group-IB, злоумышленники производили атаку на пользователей трейдерских форумов с апреля 2023 года. После заражения устройств пользователей, злоумышленники выводили деньги с брокерских счетов жертв. В этой статье мы разберемся, в чем кроется уязвимость и как её можно проэксплуатировать.
Всем привет, в этой статье пойдет речь о способе туннелирования трафика через RDP-соединение. Такой способ может подойти для тех случаев, когда мы нашли машину с доступом в новые сегменты сети, к которой есть возможность подключиться по RDP, но мы не можем подключиться к серверу chisel или прокинуть meterpreter оболочку из-за ограничений фаерволла. Именно в таких ситуациях можно использовать инструмент rdp2tcp.
rdp2tcp - инструмент для туннелирования трафика и проброса портов через существующую RDP-сессию. Сама работа инструмента устроена следующим образом (оригинал):
Очень часто для минимизации риска детектирования средствами защиты информации возникает потребность отправки большого количества запросов с множества IP-адресов.
Данный подход помогает обойти множество статических правил средств защиты информации, а также блокировку по большому количеству запросов.
Среди множества платных решений выделяется одна бесплатная разработка, позволяющая проводить гибкую ротацию прокси-серверов - Mubeng.
Я постоянно пишу заметки. В общей сложности занимаюсь этим уже 4+ года. Сперва был приверженцем бумажных заметок, так как мало информации "для изучения" туда попадало. Потом появилась потребность в навигации в своих записях, поэтому ушёл в цифру.
Сначала пробовал ноуш для личных записей + Confluence для записей по личным проектам + Saved Messages в тг для ссылок .
Оказалось сложно и не удобно. Год назад открыл для себя Obsidian.
Перенёс туда всю инфу со всех пространств и было ОК несколько месяцев. Но информация всё копилась и копилась.
И тут пришло время усложнений и планирования...
Несмотря на наличие у Carbonio собственного мобильного приложения, которое позволяет полноценно использовать почту, а также функции связанные с календарями и контактами на мобильных устройствах, выбором многих администраторов при обеспечении возможности использования мобильных устройств для пользователей остается именно Exchange ActiveSync. Этот протокол, помимо того, что позволяет обеспечить более полный, по сравнению с IMAP, доступ к данным пользователя, позволяет сделать использование мобильных устройств более безопасным за счет возможности ограничения использования потенциально опасных функций на устройствах, а также осуществить удаление данных в случае их утери или кражи. В данной статье мы расскажем о том, как настроить поддержку протокола Exchange ActiveSync в почтовом сервере Carbonio и осуществлять подключение по данному протоколу на мобильных устройствах.
В конце 2023 года компания Sony выпустила несколько странное устройство, которое получило название PlayStation Portal. Это, скорее, аксессуар для PS5, а не самостоятельный девайс, как, например, PS Vita. Выглядит неплохо, оснащена хорошим экраном, но всё, что она может — это транслировать игры для PS5 с вашей консоли. Вернее, могла, сейчас, кажется, устройство сделали более функциональным. Подробности — под катом.
Вы когда-нибудь мечтали о том, чтобы найти сокровище? Люди, читавшие в детстве романы, такие как «Пираты южных морей» Говарда Пайла или «Дети капитана Гранта» Жюля Верна, живо могут себе представить сокровище в виде тяжёлого деревянного сундука с металлическими полосами, набитого золотом и драгоценностями. Но в реальной жизни сокровище может иметь миллион различных воплощений, например, в виде горы дискет.
Один из посетителей компьютерного фестиваля Timonium Hamboree and Computer Festival Джош Миллер (Josh Miller) смог найти своё сокровище именно таким образом, приобретя большую пластиковую коробку с кучей 3.5” флоппи-дисков. В этой статье мы расскажем и покажем, что именно было найдено на этих дисках.
Привет, Хабр!
Сегодня расскажем что представляет собой слитая информация инсайдера-разоблачителя из Anxun в Шанхае, компании, тесно связанной с правительством и Министерством общественной безопасности Китая.
Подтвержденные пострадавшие страны: Армения, Эстония, Казахстан, Россия, Грузия.
Начало 2024 года ознаменовалось возрождением сразу нескольких забытых проектов. Один из них — Damn Small Linux, о котором мы недавно писали. Теперь ещё и webOS, правда, в лице своего форка, получившего название LuneOS. Эта операционная система получила первое обновление примерно за четыре года. Подробности о том, что теперь представляет собой эта ОС, — под катом.
Я давно подсел на Obsidian, и мне очень понравилась идея хранения данных в человеко-понятных форматах вроде TXT или Markdown. В таком виде вы не привязаны к конкретному инструменту и вам не надо делать экспорт данных для резервных копий. Данные сами по себе остаются готовые к чтению или модифицированию.
Чего мне не хватало, так это хорошего формата для хранения финансовых данных.
И тут, открыв очередную трэш-статью, начав читать гневные комментарии, наткнулся на человека, который ведёт расходы в TXT формате. Причём технический человек, со знанием программирования. Это показалось абсолютно тупейшим решением, но... в комментарии ниже, другой человек отписал, что тоже использует TXT для ведения личных финансов. И это уже было подозрительно.
Начал изучать вопрос и наткнулся на ledger-cli.
Частичное делегирование полномочий, связанных с созданием, удалением и изменением данных пользователей является стандартной практикой как в случае с предприятиями, использующими почтовые сервера в формате On-Premise, так и в случае с SaaS-провайдерами, предоставляющими клиентам доступ к мультитенантному сервису в формате самообслуживания. В данной статье мы расскажем о том, как можно делегировать административные полномочия пользователям и какие виды их разграничения предусмотрены в Carbonio.
Сегодня, 19 февраля, не просто ещё один день — это день рождения Photoshop, который стал незаменимым инструментом как для решения повседневных задач редактирования фото, типа «убрать себе пару килограммов» так и для реализации сложных художественных проектов, которые иной раз просто поражают воображение.
Как мы дошли до этого? Создание Photoshop более 30 лет назад кардинально изменило подход к обработке изображений, устанавливая новые стандарты визуального дизайна. Давайте посмотрим на историю появления этого софта, узнаем, как он менялся и что ждет нас в будущем.
Инфраструктура для работы с данными и собственные open source разработки в стране — одни из наиболее актуальных тем для российских организаций и ИТ-специалистов.
Сегодня затрагиваю сразу обе в формате интервью: поделиться личным опытом согласился Александр Ермаков, сооснователь и CTO Arenadata. Также мы обсудили тренд на коммерциализацию open source, проблемы с лицензиями и российский опыт, взаимодействие с сообществом и многое другое.
Вы пережили 3D-котиков, нашествие чат-ботов и битвы удаленщиков с менеджерами про эффективность? Вспоминаем любопытные события в сфере корпоративной связи, за которыми наблюдали целый год.
Больше года прошло с момента старта операционной системы для устройств фиксированного функционала Astra Linux Embedded (подробнее про этот продукт мы писали ранее), и за это время родилось изрядное количество "мифов" вокруг этого варианта лицензирования. В живом общении и в комментариях к постам и роликам нам задавали множество вопросов о продукте, и мы решили собрать самые популярные, дать ответы на них, а также развеять распространенные заблуждения.
Ведь "мифы" – это прекрасно, но мы предпочитаем им факты.
Готовы услышать правду? Сейчас мы ее вам откроем!
