Результаты поиска

В конце сентября Симо Ахава поделился материалом, в котором подробно рассказал о влиянии блокировщиков рекламы. Но не стал делать акцент на способах обхода, а решил рассказать о технологии, которая помогает понять, применяется ли блокировка. Веб-аналитик MediaGuru Тимур Леденёв перевел для вас...

Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec может запускаться в...

На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Данный модуль написан для CMS CS Cart и является платным решением для бизнеса. Он позволяет регистрироваться и авторизовываться на сайте с помощью...

17000 файлов JS в Etsy охватывают множество итераций сайта. Разработчику бывает трудно понять, какие части кода считаются лучшей практикой, а какие устарели или считаются техническим долгом. Полтора года назад мы модернизировали систему сборки JavaScript, чтобы включить стрелочные функции и...

В этом посте мы расскажем, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных. Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По...

Какие катастрофы бывают у нас в IT-мире? Самые популярные — это срывы сроков, сырые релизы и дублирование одной и той же работы. Я хочу рассказать страшные истории из своего опыта и показать на их примере, какие катастрофы могут ожидать, если не организовать базовые коммуникации, и почему именно...

Баг-баунти в нашей IT компании мы используем как способ поощрения сотрудников. В этой статье расскажу, как способы оптимизации процессов помогут вам разбогатеть. Что такое баг-баунти, зачем нужна эта программа, сколько денег она сэкономит вашей компании и как с ее помощью заработать на...

Меня зовут Роланд Местерс, я СЕО и сооснователь компании Nordigen. Сегодня хотелось бы поговорить о некоторых нюансах Open API (Open Application Programming Interface) в отношении разработчиков. Они могут пригодиться тем специалистам, которые работают в банковской и финансовой отрасли. Поскольку...

При проведении различной ad-hoc аналитики или же создания интеграций между DS решением и внешними системами очень часто приходится использовать REST API для получения данных. Ситуация, когда все помещается в один запрос — идеальна, но редка как единорог. Как правило, приходится тянуть большие...

Всем привет! Я Алексей Платковский, драйвер QA SPb Community в EPAM. И сегодня я расскажу вам про свой опыт организации хакатона для автоматизаторов, от идеи до финала. Не обойдём стороной и ошибки, выученные уроки, и в финале поделимся планами на будущий год. Немного предыстории В декабре 2019...

Наша компания занимается аутсорсингом, мы делаем проекты в совершенно разных сферах. Последние полтора года я работал с картами, с визуализацией больших данных, и сейчас я хочу поделиться своим опытом. В статье будет две части: теоретическая расскажет о визуализации данных на картах в...

Всем привет. На связи Сергей Окатов. Я руковожу отделом разработки в компании Datana, а также являюсь руководителем курсов Kotlin Backend Developer и Kotlin Developer. Basic в OTUS. В компании я отвечаю за работу команды разработчиков. Команда небольшая - всего 6 разрабов, но за последний год...

Эта статья предназначения для специалистов, уже имеющих опыт разработки REST API. Большинство уже знакомы с лучшими практиками разработки REST API, но некоторые советы и популярные приемы могут оказаться не столь хорошими … Предлагаю посмотреть, как можно улучшить даже самые хорошие практики для...

Безопасность на реальных примерах всегда интересна. Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв системам. Сразу...

Ещё до начала продаж памяти DDR5 было понятно, что дешёвой она не будет. Когда в магазинах появились процессоры Alder Lake, совместимые с DDR5, стала известна и её розничная цена: в среднем эта память обходится в 2–2,5 раза дороже DDR4 аналогичного объёма. Но так было до того, как DDR5 оказалась...

2022 год станет ключевым годом для инноваций в области беспроводной связи, поскольку внедрение Wi-Fi 6, 6E и сверхширокополосной связи (UWB) будет ускоряться на всё большем числе конечных рынков. Специалисты аналитической компании ABI Research, прогнозируют, что в следующем году поставки...

«Доктор Веб» сообщает, что более 9 млн Android-устройств были заражены серьёзным трояном через игры, загруженные в магазине приложений Huawei AppGallery. Троян был встроен в приложения и получил название Android.Cynos.7.origin. Около 9,3 млн владельцев Android-устройств уже установили эти...

В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить...

Сообщается, что правительство Индии примет законопроект о запрете всех частных криптовалют на зимней сессии Лок Сабха (нижняя палата парламента Индии), которая начнётся 29 ноября. Вскоре после появления информации о предлагаемом законопроекте огромное количество панических продаж привело к краху...

Компания Samsung Electronics объявила сегодня о строительстве новой фабрики по производству полупроводниковой продукции в Тейлоре, штат Техас. По словам южнокорейского гиганта, инвестиции в США, оцениваемые в 17 млрд долларов, «помогут стимулировать производство передовых логических...