Разработка • habr.com • 27 мая 2024 г. 9:00
В прошлых публикациях мы, не торопясь, после настройки персонального рабочего места на РедОС 7.3, посмотрели РедОС 8 и почти полностью собрали рабочую сеть 1С на отечественной ОС подходящую для работы среднего размера компании. С веб-серверами, домен...... читать далее
1С Предприятие Alt Linux Astra Linux Ред ОС Kylin рабочее место пользователя 1С active directory авторизация ОСБезопасность • Блог Касперского • 15 мая 2024 г. 13:13
Обзор самых частых техник ATT&CK в реальных инцидентах и советы по защите от них в 2024 году... читать далее
Enterprise Бизнес отчетыРазработка • habr.com • 14 мая 2024 г. 9:00
Добрый день, дорогие читатели Хабра!Мы команда специалистов из компании ПМ. Довольно часто к нам приходят заказы на анализ защищенности или тестирование на проникновение веб-ресурсов. Первоначальным этапом при проведении работ является разведка, кото...... читать далее
Трафик Burp Wireshark РасшифровкаРазработка • habr.com • 6 мая 2024 г. 8:44
Почему это важно?В свете постоянно меняющегося ландшафта киберугроз, компания «СберАвто» столкнулась с необходимостью эффективно и быстро реагировать на появление новых уязвимостей и способов их эксплуатации. Особенно в части защиты web-приложений, т...... читать далее
Cтруктура API api security защита информации кибербезопасность информационная безопасность защита apiDevOps • OpenNET • 16 апреля 2024 г. 22:06
Сформирован выпуск основной ветки nginx 1.25.5, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальн...... читать далее
Разработка • habr.com • 16 апреля 2024 г. 8:31
К вам в отдел выходит новый коллега-разработчик и, прежде чем брать первые задачи в одном из проектов, первым делом ему нужно запустить его у себя локально. Если это Senior Full Stack разработчик с опытом администрирования Linux, то установка и...... читать далее
docker docker-composeРазработка • habr.com • 15 апреля 2024 г. 16:04
На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Contro...... читать далее
intel lenovo supermicro bmc lighthttpdРазработка • habr.com • 10 апреля 2024 г. 9:00
Blot просто берёт и превращает папку в сайт. Текстовые файлы в папке автоматически становятся веб-страницами на сайте Мы уже упоминали десяток способов, как использовать личный VPS в минимальной конфигурации за 130 рублей. Это облачное хранилище для...... читать далее
ruvds_статьи блог личный сайт LAMP веб-сервер Apache httpd MariaDB MySQL PHP python2-certbot Fail2ban частный УЦ Sandstorm long-term memoryРазработка • habr.com • 9 апреля 2024 г. 11:44
Продолжаю рассказывать о российских разработчиках open source решений и технологий. На этот раз удалось пообщаться с Валентином Бартеневым, сооснователем и руководителем отдела разработки компании-разработчика российского веб-сервера Angie. Мы обсуди...... читать далее
валентин бартенев дмитрий кабанов angie веб-сервер open source открытое программное обеспечение ит-инфраструктура российское ПОБезопасность • Блог Касперского • 9 апреля 2024 г. 9:38
Подробно разбираем способы проверки аутентичности изображения: от классического поиска по картинкам до нового стандарта C2PA.... читать далее
Советы AI deepfake изображения ИИ искусственный интеллект мошенничество подделки советы технологии фишингDevOps • IT-KB • 7 апреля 2024 г. 8:16
Для поддержания актуального состояния прошивок MikroTik необходимо периодически обновлять их на всём парке устройств. И не всегда есть возможность открыть доступ в Интернет, чтобы устройство могло загрузить прошивку с серверов обновлений MikroTik. На...... читать далее
MikroTik Networking Apache Bash Debian firmware Linux RouterOS Script UpgradeРазработка • habr.com • 5 апреля 2024 г. 12:20
Пошаговое руководство по созданию масштабируемого, чат-приложения реального времени с использованием серверных технологий... с небольшой помощью от NextAuth.js для входа через GitHub. Кому нужны WebSockets, когда у вас есть Live Queries? Не нам!Если...... читать далее
graphql wundergraph nextjsРазработка • habr.com • 5 апреля 2024 г. 6:47
Во встраиваемых устройствах есть риск извлечения SD карты и использования её для посторонних целей. В этом случае помогает аппаратный пароль SD карты. Установка пароля не даёт проводить с картой никаких операций. Обычные PC такую карту просто не видя...... читать далее
Azure RTOS Synergy SD card lock jquery mobile netx duoРазработка • habr.com • 1 апреля 2024 г. 8:20
В самом начале своей карьеры я имел честь в одно лицо разрабатывать проект, предназначенный для массового пользователя. Надо сказать, что почти все основополагающие принципы того, как провалить проект, были соблюдены, однако, он до сих пор жив. Проек...... читать далее
веб-сервер файлы хранение minio s3DevOps • OpenNET • 27 марта 2024 г. 17:19
Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.5.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD...... читать далее
Разработка • habr.com • 20 марта 2024 г. 15:00
H3 отмечает, что Express.js - старый и малоразвивающийся фреймворк, являющийся не оптимальным выбором для новых проектов из-за потенциальных проблем безопасности и утечек памяти, что, к слову, касается и Koa.В нашей статье мы сделаем акцент на фреймв...... читать далее
javascript webdev express serverlessРазработка • habr.com • 18 марта 2024 г. 5:37
Привет, дорогие читатели! Apache Tomcat — это открытое программное обеспечение, реализующее спецификации Java Servlet, JSP и Java WebSocket, предоставляя таким образом платформу для запуска веб-приложений, написанных на языке Java. Разработанный и по...... читать далее
apache tomcat архитектураРазработка • habr.com • 14 марта 2024 г. 9:00
В Joomla, как и во многих других PHP фреймворках и движках, уже довольно давно (с версий 1.7.x) существует возможность работы с помощью CLI. С его помощью обычно решают те задачи, решение которых в веб-интерфейсе Joomla нецелесообразно из-за возможны...... читать далее
joomla joomla 4 joomla 5 cli command line php pluginРазработка • habr.com • 12 марта 2024 г. 11:37
Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптин...... читать далее
css html xss xss уязвимость cspРазработка • habr.com • 1 марта 2024 г. 6:30
Всем привет! Ранее рассказывал о том, как создать REST API и Web-сервер на PowerShell для Windows, а также упоминал, что подобный сервер будет работать и в системе Linux, благодаря кроссплатформенной версии PowerShell Core. Безусловно, для подобных ц...... читать далее
bash socket restapi netcat socat ncat apache cgi