В этой статье поговорим о том, как работают сети на основе радиоканала и какие существуют атаки в зависимости от используемых технологий. Разберемся как можно "слушать" сеть в сыром виде, обнаруживая её через радиоканал, а в следующей части посмотрим как можно собранные данные использовать.

ОС CTSS (Compatible Time-Sharing System) Массачусетского технологического института была разработана в 1961 году для обеспечения независимого доступа нескольких пользователей к большому компьютеру. Вскоре разработчики обнаружили, что существует огромная потребность в предоставлении друг другу общего доступа к программам и данным. Это способствовало возникновению первых разговоров о компьютерной безопасности и привело к тому, что защита стала основной целью разработки ОС Multics. Спустя годы после выпуска Multics, Зальтцер (Saltzer) и Шредер (Schroeder) опубликовали книгу "Защита информации в компьютерных системах", в которой были учтены уроки, полученные при ее разработке и реальном использовании. Их работа является одной из самых цитируемых в истории работ по безопасности и первой, где были использованы многие термины, которые мы употребляем сегодня, включая понятие "Наименьшая привилегия".

Статья расскажет об очень простом протоколе, который может быть использован для атак на сети. Рассмотрим из чего состоит протокол и какие инструменты есть для работы с ним.

Наверное самое популярное действие, которое приходится выполнять для исследования криптографии сегодня это процедура анализа зловредного кода, который блокирует чьи-то данные с использованием кастомного или общепринятого алгоритма. Попробуем в этой статье рассмотреть зловред и понять какие криптографические алгоритмы он использует.

ВНИМАНИЕ: Вся информация представленная в статье предоставляется исключительно в образовательных целях. Все файлы, которые будут рассматриваться в качестве примеров ни в коем случае нельзя запускать или исследовать вне тестовой виртуальной среды!

Статья расскажет на примере алгоритма AES как можно найти конструкции алгоритма шифрования и доказать, что приложение действительно использует именно этот алгоритм для преобразования данных.

Django - это высокоуровневый веб-фреймворк Python, который способствует быстрой разработке и чистому, прагматичному дизайну. Созданный опытными программистами, он берет на себя большую часть хлопот, связанных с веб-разработкой, так что вы можете сосредоточиться на написании своего приложения без необходимости изобретать колесо. Он бесплатный и с открытым исходным кодом. Перед тем, как двигаться дальше, изучите модели Django. 

Метамодель (Meta Model) - это, по сути, внутренний класс вашего класса модели. Метамодель в основном используется для изменения поведения полей вашей модели, таких как изменение опций заказа, verbose_name, и многих других параметров. Добавление класса Meta к вашей модели совершенно необязательно. Для того чтобы использовать метамодель, вы должны добавить класс Meta в вашу модель, как показано ниже: 

Исследования любого приложения достаточно рутинный и длительный процесс. Без использования инструментов и автоматизации разобрать даже самые простые алгоритмы написанные на некоторых языках программирования практически невозможно. (Go рантайм без символов). Справиться с этой тяжелой задачей и предоставить набор инструментов могут следующие приложения:

<sup>- Hopper
- IDA Pro
- Ghidra
- radare2
- rizin</sup>

Список включает только те, которые постоянно на слуху и известны во всём мире. Попробуем разобраться в нашей статье с тем как эти приложения могут разбирать ассемблерные листинги и строить псевдокод. Можно ли найти проект, который будет давать возможность просто создавать изменение ассемблерного листинга без написания сложных парсеров?

PostgreSQL - это система управления реляционными базами данных с открытым исходным кодом, которая используется в непрерывной разработке и продакшне уже 30 лет. Почти все крупные технологические компании используют PostgreSQL, поскольку это одна из самых надежных, проверенных в боях систем реляционных баз данных на сегодняшний день.

PostgreSQL является критически важной точкой в вашей инфраструктуре, поскольку в ней хранятся все данные. Для этого важна наглядность, а значит, вы должны понимать, как работает протоколирование в PostgreSQL. Это достигается с помощью журналов и метрик, которые предоставляет PostgreSQL.

В этой статье я объясню все, что вам нужно знать о журналах (логах) PostgreSQL, начиная с того, как их включить и заканчивая тем, как их легко форматировать и анализировать.

Данная статья вольное рассуждение о том, как можно использовать инструменты из разных областей для проведения автоматизации рутинных задач, в том числе и для проведения отдельных действий при пентесте. В статье будет описан процесс создания проекта на Ansible, который можно использовать для масштабирования и адаптации под другие задачи.

Как сокращение расстояния между менеджерами продукта и службой поддержки может привести… к безупречному пользовательскому опыту. 

Пожалуй, одни из самых ответственных функций любой компании - поддержка пользователей.
Поддержка (support) затрагивает все этапы от скачивания и регистрации, оплаты до использования продукта и повторной покупки. Именно начало и конец пути пользователи запоминают лучше всего, по законам памяти. Например, если мы заказываем пиццу, то запомнится момент выбора пиццы и особенно ярко - ее доставка (время доставки, утомительное ожидание, товарный вид после товара и тд.).

Чтобы обеспечить безупречный пользовательский опыт в продукте компании должны работать не только над технической поддержкой - тестированием, работой над багами, но и с общением и поддержкой пользователей.

Расскажем про ТОП советов, которые помогут лучше информировать пользователей и оказывать им всяческую поддержку. 

В этой статье сравним MongoDB и Cassandra — две самые популярные NoSQL базы данных.

На выбор подходящей СУБД для проекта может уйти довольно много времени. Требования к базе данных могут включать упрощенную модель данных, гарантию транзакций, производительность чтения/записи, горизонтальное масштабирование и отказоустойчивость.

Для начала нужно определиться с типом СУБД: SQL или NoSQL. Если вы выберите NoSQL, то дальше появляется вопрос: MongoDB или Cassandra. Да, на рынке существует множество NoSQL-баз данных, но среди них лидируют MongoDB и Apache Cassandra. Оба продукта похожи, но все-таки разные. Давайте сравним эти две СУБД, чтобы сделать правильный выбор.

Мы живем в то время, когда все больше людей стали относиться к компьютерным играм, как к искусству, а не бесполезному времяпрепровождению, которое ожесточает людей и калечит детскую психику. Поэтому современная гейм индустрия активно развивается и открывает все больше и больше свободных вакансий, в числе которых есть и нарративный дизайнер. 

Если новичок, но желаете глаголом (и не только) жечь сердца игроков, то эта статья может стать для вас полезной. Здесь мы разберем несколько простых советов, которые помогут вам влиться в индустрию и получить долгожданную работу в геймдеве. 

В этой статье мы рассмотрим один из способов создания рига персонажа, используя дополнение к Autodesk Maya Advanced Skeleton. Maya содержит достаточное количество инструментов для работы со скелетной анимацией и огромное количество дополнений в виде плагинов и наборов скриптов, расширяющих функционал программы. Чтобы персонаж “ожил” и его можно было начать анимировать, необходимо сначала создать риг. (от англ. Rig - оснастка). Риг - это огромная конструкция, состоящая из суставов, контроллеров в виде простых кривых либо других примитивов, solver’ов инверсной кинематики, выражений (expressions), ограничителей (constraints) и прочих объектов, находящихся в определенной иерархической зависимости по отношению друг к другу. Вся эта конструкция будет управлять нашим персонажем, позволяя ему ходить, бегать, приседать, поворачивать головой и тд. По сути риг - это такие “ниточки”, дергая за которые, мы управляем нашим персонажем.

Добрый день! Сегодня я хотел бы рассказать о том, как с помощью средств машинного обучения можно предсказать горимость регионов. Что же такое горимость? В данной работе она рассматривается как отношение площади гарей за год к площади исследуемого региона.

Целью работы не ставилась идентификация самих выгоревших площадей, напротив, это попытка составить оптимальную модель предсказания, используя простые географические данные региона.

В работе рассмотрены Атырауская, Западно-Казахстанская области Республики Казахстан, а также Астраханская, Саратовская, Волгоградская области и Республика Калмыкия России.

Несколько лет назад в интернет-магазине книг я случайно увидел книгу Михаила Бородянского под названием “8 цветных психотипов: Кто вы? Векторная психология”. Я приобрел данную книгу и прочитал ее. На основании прочитанного я сделал для себя определенные выводы о применимости векторной психологии в жизни. Размышляя, я смог по определенным признакам присвоить тот или иной вектор себе, своим знакомым и остановился на том, что действительно  векторная психология “работает”.

В своей книге М. Бородянский упоминает о  том, что основной вклад в развитие векторной психологии внес петербургский психолог Виктор Константинович Толкачев.

Выбрав данную тему для своей работы, я ознакомился с книгой  В. К. Толкачева "Роскошь системного самопознания".

В своей книге "Роскошь системного самопознания" В. К. Толкачев пишет такие строки: Векторная алгебра в психоанализе — это следующий этап теоретических рассуждений. Хватит ли жизни на исследование данной темы?

Спрос формируется не спонтанно, а последовательно с помощью нескольких комбинаций. 

На спрос влияют 2 стороны: 

— Первая, которая мотивирует и подталкивает к действию (покупке: толчок и тяга).
— Вторая, которая тормозит клиента от покупки: бездействие и волнение.

Нормальный закон распределения или закон Гаусса играет важную роль в статистике и занимает особое положение среди других законов. Вспомним как выглядит нормальное распределение

Привет, народ! В рамках курса Python для аналитики, хочу поделиться с вами небольшим шуточным исследованием, которое немного раскроет методику применения математической статистики и A/B тестирования в повседневной жизни. Данное исследование, как и статью в целом, подготовил мой коллега Роман Козлов.

В последнее время проблема с опозданиями не так уж остро стоит, ведь большинство работников, особенно в IT-сфере, работают на удалёнке. Однако, остались еще те последние из могикан, кто вынужден ходить на работу по старинке в офис.

Сегодня поговорим про развилку: что делать инженеру, когда старые задачки уже нет так радуют, а куда дальше двигаться пока не понятно, но есть желание попробовать проектно-менеджерское.

Любой лид понимает, что чем выше уровень сотрудника, тем сложнее и дороже будет искать замену - и именно поэтому профилактику “внезапных” уходов стоит начать как можно раньше. Мною был проведен опрос в нескольких профессиональных QA сообществах, и по результатам выяснилось, что топом причин для ухода были: маленькая зарплата, отсутствие перспектив, неинтересные задачи, проблемное руководство и плохие процессы/онбординг. При этом бОльшая часть респондентов указали, что эти проблемы были решаемы, но руководство предпочло ничего не менять.