Всем привет! Меня зовут Максим и я занимаюсь исследованиями источников данных. В своей работе периодически приходится сталкиваться с исследованием android-приложений. В этой статье я хочу показать базовые методы реверс-инжиниринга и исследования android-приложений на примере Crackme из проекта OWASP MASTG.
Двадцать шестого мая в рамках Positive Hack Days Fest 2 состоится Python Day, который мы проведем совместно с сообществом MoscowPython. Программный комитет конференции отобрал восемь докладов, анонсами которых мы хотели бы поделиться с читателями нашего блога. В этой статье мы расскажем о четырех докладах из запланированных восьми — продолжение последует позднее. Каждый анонс сопровождается комментарием участника программного комитета.
Если поместить в ёмкость с небольшим отверстием снизу любое гранулированное вещество, будь то песок, рис или кофе, оно будет медленно высыпаться. Но если попытаться протолкнуть этот материал через воронку достаточно быстро или надавить на него с силой, его частицы, как правило, застревают, переходя из текучего состояния в твёрдое.
Чтобы избежать внезапных заторов там, где нужен плавный поток, нужно понять, как и когда происходит этот внезапный сдвиг. Два физика из США считают, что нашли способ описать поведение гранулированных материалов, приближающихся к «точке заклинивания». Исследование было опубликовано в European Physical Journal E.
Привет, Хабр!
Меня зовут Кристина Спирина, я руководитель проектов в IT.
Сегодня мы пройдем по жизненному циклу проекта, на каждом этапе поговорим о важных моментах, о факапах, с которыми мы с командой сталкивались на практике, и о том, как мы их исправляли.
В своей работе я опираюсь в основном на стандарт PMBOOK, но есть и другие альтернативные подходы к проектному управлению. В конце статьи я о них расскажу, а также дам информацию о том, с чего же начать свой путь в проектном управлении.
Как объектам КИИ успеть перейти на "наше" до конца года
Часики тикают — до января 2025 года остается все меньше и меньше времени, каждый день — буквально на счету. К началу следующего года объекты критической информационной инфраструктуры (КИИ) должны полностью перейти на отечественный софт и «железо». И таких в нашей стране — как минимум 50 тысяч. Это государственные органы, предприятия и даже предприниматели из таких сфер как здравоохранение, наука, транспорт, связь, энергетика, финансовый сектор, коммунальное хозяйство и т.д. О том, каковы основные тенденции импортозамещения и какие проблемы встают перед организациями и компаниями, обязанными действовать в рамках этих мер, рассказал директор департамента инфраструктуры EdgeЦентр Алексей Учакин.
Деньги, время, люди
Два указа Президента, несколько постановлений Правительства и предписания различных министерств. Нормативно-правовая база для перехода на отечественные ИТ-технологии — обширна. Но можно ли сказать то же про пути и возможности этого процесса? Часть планов замещения имеет так называемую ограничительную пометку, то есть отсутствует в открытых источниках. А значит, что общее количество задач — значительно больше, чем это кажется на первый взгляд. Основное содержание всех этих документов — запрет на использование ИТ-продуктов, произведенных в государствах, «совершающих в отношении РФ недружественные действия», либо компаниями, которые находятся под контролем таких государств.
Как разработка собственного ПО, так и создание «железа» требуют достаточно финансовых средств, длительного времени и большого количества высококвалифицированных специалистов. Согласно заявлениям Правительства, в текущем году Россия инвестирует более 65 миллиардов (дава рублей в проекты, направленные на технологический суверенитет страны. Времени на это, очевидно, совсем немного. Остается надеяться на предприимчивость сотрудников.
На GitHub опубликован проект ZX2040 — это порт эмулятора ZX Spectrum от Andre Weissflog для микроконтроллера Raspberry Pico RP2040. Решение имеет простой пользовательский интерфейс для выбора игры и назначения клавиш, позволяющий использовать проект без клавиатуры. Также есть поддержка пьезодинамика, если нужна поддержка звука.
«Этот проект специально разработан для дисплеев на базе Raspberry Pico и ST77xx. Нашим эталонным устройством является плата дисплея Pimoroni Tufty RP2040, но на самом деле код может работать на любом Raspberry Pico, оснащённом дисплеем ST77x и пятью кнопками, подключёнными к пяти различным контактам. Кнопки работают как входы для четырёх игровых движений (налево, направо, вверх, вниз) и кнопки для выстрела», — пояснили разработчики ZX2040.
Официальное приложение картографического сервиса 2ГИС вернули в Google Play. Пользователи могут уже сейчас беспрепятственно установить его из маркетплейса на свои устройства под управлением ОС Android.
Искусственный интеллект стал одной из самых горячих тем последние несколько лет. ChatGPT пишет книги и дипломные работы, DALL-E создает картины по текстовому описанию, стриминговые сервисы, такие как Кинопоиск, используют искусственный интеллект для создания рекомендации, голосовые помощники отвечают на почти любые запросы пользователей. Медицина и стоматология не стали исключением – искусственный интеллект меняет практику врачей. Согласно исследованию, опубликованному в Journal of Dental Sciences, благодаря интеграции технологии искусственного интеллекта и систем цифровой визуализации, стоматологи теперь могут быстрее анализировать рентген- и КТ-снимки, а также выявлять проблемы со здоровьем полости рта: кариес, потерю костной ткани или развитие инфекции.
Некоторые врачи и пациенты с опаской относятся к использованию алгоритмов в медицине. Но важно понимать, что алгоритмы не заменяют диагностику врача: в клиническом процессе искусственный интеллект — просто еще один инструмент, который помогает врачам ставить диагноз более последовательно и эффективно. Искусственный интеллект можно сравнить с микроскопом: он тоже помогает увидеть то, что трудно разглядеть невооруженным глазом, и дает стоматологам больше данных для диагностики и назначения лечения. И искусственный интеллект, и микроскоп, повышают клинические навыки врача, но не заменяют самого специалиста.
Разберем на примере Diagnocat, сервиса анализа рентгеновских снимков на основе искусственного интеллекта, как алгоритмы помогают автоматизировать трудоемкие задачи, повысить качество и комфорт обслуживания пациентов и снизить время диагностики.
Microsoft выпустила свою самую маленькую модель искусственного интеллекта Phi-3 Mini, которая стала первой из трёх малых языковых моделей Phi-3.
Компания BI.ZONE рассказала, что группировка Scaly Wolf попыталась использовать новый инструмент, чтобы эффективнее внедрять в инфраструктуру организаций стилер White Snake. White Snake представляет собой вредоносное ПО (ВПО) для кражи данных. Однако вместо стилера на скомпрометированные устройства устанавливался легитимный файл, не причинявший никакого ущерба.
Hola, Amigos! Меня зовут Сергей Климович, я Mobile TeamLead агентства заказной разработки Amiga и соавтор телеграм-канала Flutter. Много. На канале мы уже рассказывали про Home Widget для Android, теперь пришло время поговорить про iOS. Я нашел отличную статью по этой теме и решил поделиться с вами переводом.
В 2ГИС появилась реалистичная 3D-модель аэропорта. Речь идёт о Международном аэропорте Сочи им. В.И. Севастьянова, теперь пользователи сервиса смогут в деталях рассмотреть его архитектуру и всё, что там находится.
Как отмечают в 2ГИС, 3D-модель включает главное здание аэропорта, vip-терминал и железнодорожный туннель, которые можно приблизить и рассмотреть с разных сторон. На перроне отображаются телескопические трапы и 3D-модели самолётов. На картах 2ГИС отрисованы также поэтажные планы аэропорта со входами, выходами, лестницами и лифтами.
Всем привет! Меня зовут Амир, я Data Engineer в компании «ДЮК Технологии». Расскажу, как мы спроектировали и реализовали на Apache Druid хранилище разрозненных табличных данных.
В статье опишу, почему для реализации проекта мы выбрали именно Apache Druid, с какими особенностями реализации столкнулись, как сравнивали методы реализации датасорсов.
Всем привет! Делюсь очередным выпуском нашей рубрики «Открытый микрофон», тема этого выпуска — «Как написать свою первую спецификацию на REST API».
Спикером стала Мария Яковлева. Маша — ведущий аналитик Платформы Сфера, НОТА (Т1 Консалтинг). В интернете много описаний особенностей архитектурного стиля REST, но мало информации о том, как аналитику начать создавать качественные спецификации на REST-методы. Маша поделилась своим опытом и, что особенно ценно, ошибками, допущенными в работе. А ещё Маша систематизировала их, чтобы уберечь вас от них)
Ниже предлагаю расшифровку трансляции, ссылку на сам выпуск оставлю в конце статьи.
Платформа «Яндекс Образование» заявила о начале отбора на курсы ассистентов преподавателей для студентов. Победители отбора получат знания от экспертов «Яндекса» и попробуют их на практике, работая в паре с преподавателем в своём вузе.
В рамках курса, учащимся будут рассказывать, как планировать занятия, работать с учебными материалами, давать грамотную обратную связь и строить доверительные отношения со студентами. Обучение состоит из пяти модулей онлайн‑курса и очного интенсива в московском офисе «Яндекса» 26–28 августа 2024 года. Проезд и проживание оплачивает организатор. Приём заявок проходит до 31 мая.
Indika – сверхъестественное в нашей жизни
Поговорили с Дмитрием Светловым, основателем студии Odd-Meter, о разработке, смыслах, заложенных в Indika, и искусственном интеллекте.
Также выпытали у Дмитрия планы на будущие игры, сколько копий Indika нужно продать, чтобы всё было хорошо, и поразмышляли про светлое будущее разработки игр с помощью искусственного интеллекта.
Indika выйдет уже 2 мая, добавляйте в вишлисты.
Попробовать получить работу в студии Odd-meter можно через их сайт.
Играйте игры и приходите к нам в гости.
Подкаст в аудиоформате доступен на платформах:
В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения привилегий.
Этот этап анализа безопасности — ключевой для оценки того, насколько эффективно корпоративная сеть защищена от различных угроз. Расскажу, из каких действий он складывается и какие инструменты нужны для их реализации.
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.