Разработка • habr.com • 27 мая 2024 г. 9:00

В прошлых публикациях мы, не торопясь, после настройки персонального рабочего места на РедОС 7.3, посмотрели РедОС 8 и почти полностью собрали рабочую сеть 1С на отечественной ОС подходящую для работы среднего размера компании. С веб-серверами, домен...... читать далее

1С Предприятие Alt Linux Astra Linux Ред ОС Kylin рабочее место пользователя 1С active directory авторизация ОС

Безопасность • Блог Касперского • 15 мая 2024 г. 13:13

Обзор самых частых техник ATT&CK в реальных инцидентах и советы по защите от них в 2024 году... читать далее

Enterprise Бизнес отчеты

Разработка • habr.com • 14 мая 2024 г. 9:00

Добрый день, дорогие читатели Хабра!Мы команда специалистов из компании ПМ. Довольно часто к нам приходят заказы на анализ защищенности или тестирование на проникновение веб-ресурсов. Первоначальным этапом при проведении работ является разведка, кото...... читать далее

Трафик Burp Wireshark Расшифровка

Разработка • habr.com • 6 мая 2024 г. 8:44

Почему это важно?В свете постоянно меняющегося ландшафта киберугроз, компания «СберАвто» столкнулась с необходимостью эффективно и быстро реагировать на появление новых уязвимостей и способов их эксплуатации. Особенно в части защиты web-приложений, т...... читать далее

Cтруктура API api security защита информации кибербезопасность информационная безопасность защита api

DevOps • OpenNET • 16 апреля 2024 г. 22:06

Сформирован выпуск основной ветки nginx 1.25.5, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальн...... читать далее

Разработка • habr.com • 16 апреля 2024 г. 8:31

К вам в отдел выходит новый коллега-разработчик и, прежде чем брать первые задачи в одном из проектов, первым делом ему нужно запустить его у себя локально. Если это Senior Full Stack разработчик с опытом администрирования Linux, то установка и...... читать далее

docker docker-compose

Разработка • habr.com • 15 апреля 2024 г. 16:04

На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Contro...... читать далее

intel lenovo supermicro bmc lighthttpd

Разработка • habr.com • 10 апреля 2024 г. 9:00

Blot просто берёт и превращает папку в сайт. Текстовые файлы в папке автоматически становятся веб-страницами на сайте Мы уже упоминали десяток способов, как использовать личный VPS в минимальной конфигурации за 130 рублей. Это облачное хранилище для...... читать далее

ruvds_статьи блог личный сайт LAMP веб-сервер Apache httpd MariaDB MySQL PHP python2-certbot Fail2ban частный УЦ Sandstorm long-term memory

Разработка • habr.com • 9 апреля 2024 г. 11:44

Продолжаю рассказывать о российских разработчиках open source решений и технологий. На этот раз удалось пообщаться с Валентином Бартеневым, сооснователем и руководителем отдела разработки компании-разработчика российского веб-сервера Angie. Мы обсуди...... читать далее

валентин бартенев дмитрий кабанов angie веб-сервер open source открытое программное обеспечение ит-инфраструктура российское ПО

Безопасность • Блог Касперского • 9 апреля 2024 г. 9:38

Подробно разбираем способы проверки аутентичности изображения: от классического поиска по картинкам до нового стандарта C2PA.... читать далее

Советы AI deepfake изображения ИИ искусственный интеллект мошенничество подделки советы технологии фишинг

DevOps • IT-KB • 7 апреля 2024 г. 8:16

Для поддержания актуального состояния прошивок MikroTik необходимо периодически обновлять их на всём парке устройств. И не всегда есть возможность открыть доступ в Интернет, чтобы устройство могло загрузить прошивку с серверов обновлений MikroTik. На...... читать далее

MikroTik Networking Apache Bash Debian firmware Linux RouterOS Script Upgrade

Разработка • habr.com • 5 апреля 2024 г. 12:20

Пошаговое руководство по созданию масштабируемого, чат-приложения реального времени с использованием серверных технологий... с небольшой помощью от NextAuth.js для входа через GitHub. Кому нужны WebSockets, когда у вас есть Live Queries? Не нам!Если...... читать далее

graphql wundergraph nextjs

Разработка • habr.com • 5 апреля 2024 г. 6:47

Во встраиваемых устройствах есть риск извлечения SD карты и использования её для посторонних целей. В этом случае помогает аппаратный пароль SD карты. Установка пароля не даёт проводить с картой никаких операций. Обычные PC такую карту просто не видя...... читать далее

Azure RTOS Synergy SD card lock jquery mobile netx duo

Разработка • habr.com • 1 апреля 2024 г. 8:20

В самом начале своей карьеры я имел честь в одно лицо разрабатывать проект, предназначенный для массового пользователя. Надо сказать, что почти все основополагающие принципы того, как провалить проект, были соблюдены, однако, он до сих пор жив. Проек...... читать далее

веб-сервер файлы хранение minio s3

DevOps • OpenNET • 27 марта 2024 г. 17:19

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.5.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD...... читать далее

Разработка • habr.com • 20 марта 2024 г. 15:00

H3 отмечает, что Express.js - старый и малоразвивающийся фреймворк, являющийся не оптимальным выбором для новых проектов из-за потенциальных проблем безопасности и утечек памяти, что, к слову, касается и Koa.В нашей статье мы сделаем акцент на фреймв...... читать далее

javascript webdev express serverless

Разработка • habr.com • 18 марта 2024 г. 5:37

Привет, дорогие читатели! Apache Tomcat — это открытое программное обеспечение, реализующее спецификации Java Servlet, JSP и Java WebSocket, предоставляя таким образом платформу для запуска веб-приложений, написанных на языке Java. Разработанный и по...... читать далее

apache tomcat архитектура

Разработка • habr.com • 14 марта 2024 г. 9:00

В Joomla, как и во многих других PHP фреймворках и движках, уже довольно давно (с версий 1.7.x) существует возможность работы с помощью CLI. С его помощью обычно решают те задачи, решение которых в веб-интерфейсе Joomla нецелесообразно из-за возможны...... читать далее

joomla joomla 4 joomla 5 cli command line php plugin

Разработка • habr.com • 12 марта 2024 г. 11:37

Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптин...... читать далее

css html xss xss уязвимость csp

Разработка • habr.com • 1 марта 2024 г. 6:30

Всем привет! Ранее рассказывал о том, как создать REST API и Web-сервер на PowerShell для Windows, а также упоминал, что подобный сервер будет работать и в системе Linux, благодаря кроссплатформенной версии PowerShell Core. Безусловно, для подобных ц...... читать далее

bash socket restapi netcat socat ncat apache cgi