How to become an author
Search
Write a publication
Pull to refresh
1
Karma
0
Rating
Андрей @Chvalov

Пользователь

Send message
Profile Publications Comments 6Bookmarks 83

Гайд по реверсу iOS приложения на примере ExpressVPN

Reading time9 min
Views5.8K
Information Security*Cryptography*Reverse engineering*
From sandbox

В этой статье я расскажу о своем опыте реверса приватного API одного из популярных впн клиентов - ExpressVPN. Мы рассмотрим, как находить и обходить методы обнаружения MITM (обход ssl pinning), научимся работать с фридой в iOS реверсинге, поколупаемся в клиенте используя иду, и после этого разберем необычную шифровку запроса, при помощи которого происходит авторизуется в аккаунт.

Вот, что нам будет нужно при выполнение этого задания.

Читать далее
Total votes 16: ↑16 and ↓0+16
Comments2

Seeed reServer: edge-сервер и NAS в одном флаконе на базе Intel Tiger Lake

Reading time3 min
Views7.7K
Selectel corporate blogGadgetsComputer hardwareDesktop PC'sNetwork hardware

Компания Seeed Studio хорошо известна своими разработками, среди которых выделяются одноплатники. На днях ее команда представила необычный проект — компактный edge-сервер и сетевое хранилище данных (NAS).

Базируется разработка на процессоре Intel Tiger Lake. Есть несколько конфигураций, наиболее производительная включает Core i7-1185GRE с четырьмя ядрами (восемь потоков инструкций) и графическим ускорителем Intel Iris Хе. Базовая частота — 1,8 ГГц, максимально возможная — 4,4 ГГц.
Читать дальше →
Total votes 40: ↑39 and ↓1+38
Comments13

Hack the hackers: полное руководство по прохождению квеста

Reading time15 min
Views9.3K
Information Security*HackathonRUVDS.com corporate blogReading room
Котика разбили, рояль спасли… точнее, наоборот: котика скачали с сервера, роялю поломали ножки, но в целом он бодрячком. И сегодня был последний день, когда все желающие могли попробовать свои силы в скачивании NFT-гифки с танцующим котиком, хотя ноутбук уже пять дней как двинул лапти за печь. А теперь мы вскрываем все карты и рассказываем обо всех загадках и их решениях.
Посмотреть разбор
Total votes 73: ↑62 and ↓11+51
Comments6

Продолжение. Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым

Reading time8 min
Views17K
Information Security*System administration*IT Infrastructure*Nginx*Cloud4Y corporate blog
Translation

Ранее Cloud4Y рассказал про уязвимости веб-серверов Nginx, балансировщиков нагрузки и прокси-серверов. Что-то из этого вы могли знать, а что-то, надеемся, стало полезной информацией.

Но история не закончилась. Многочисленные программы bug bounties позволяют проводить широкомасштабные исследования, благодаря которым удаётся найти реально действующие уязвимости. Проект Gixy помог найти множество неправильных конфигураций промежуточного ПО, но далеко не все. Что ещё удалось обнаружить:

Читать далее
Total votes 17: ↑15 and ↓2+13
Comments1

Приватность в сети Биткоин: Лучшие практики

Reading time6 min
Views5.4K
Distributed systems*
Recovery Mode
Translation

Приватность, особенно в контексте финансов, сложно переоценить. Очередной перевод статьи на данную тему.
“Приватность необходима открытому обществу цифрового века. Приватность и секретность не одно и то же. Частное дело – это то, о чем, по мнению человека, всему миру знать не нужно, о секретном же деле не должен знать вообще никто. Приватность – это возможность выбирать, какую информацию о себе открыть миру.”

Читать далее
Total votes 6: ↑6 and ↓0+6
Comments0

Файловая система HFS+: тестируем программы для восстановления данных

Reading time6 min
Views5.6K
Data recovery*Hetman Software corporate blog
Tutorial
Основным элементом управления дисковым пространством накопителей, обеспечивающим безопасное хранение данных, выступает файловая система. На устройствах компании Apple это HFS+, также известная как Mac OS Extended. Она является следующим улучшением предшествующей версии HFS.

image
Total votes 8: ↑0 and ↓8-8
Comments4

Сравнение известного ПО, способного восстанавливать данные с накопителей ReFS

Reading time5 min
Views11K
Data recovery*Hetman Software corporate blog
Tutorial
ReFS обладает повышенной безопасностью и эффективностью хранения данных по сравнению с другими ранними версиями файловых систем. Однако даже она не способна полностью защитить информацию от потенциальной утери. В случае утраты информации, пользователи могут вернуть данные специальным программным обеспечением. В статье мы провели сравнительный анализ известных программ для восстановления данных на дисках с файловой системой ReFS, сравнив все их возможности.

image
Total votes 12: ↑4 and ↓8-4
Comments5

Частное расследование SEO бага на сайте Монобанка

Reading time8 min
Views4.2K
Website development*Semantics*HTML*Search engine optimization*
From sandbox

По сути это история розыска дефекта вёрстки банковского сайта, приведшего к неточному отображению его главной страницы на поиске. Подобную проблему часто встречают на сайте, собранном например в онлайновом конструкторе, или свёрстанном например верстальщиком не знакомым с азами поисковой оптимизации.

И эта история так и осталась бы интересной лишь узкому кругу практикующих сеошников, не коснись она одной недокументированной особенности индексации, о которой наверняка захотелось бы узнать и прочим специалистам по обслуживанию сайта. Приглашаю их под кат.
Читать дальше →
Total votes 13: ↑11 and ↓2+9
Comments11

Instagram api на минималках

Reading time5 min
Views68K
PHP*API*Social networks and communities
From sandbox
image

Все началось с того, что я захотел сделать канал в инстаграме потратив на поиски и тесты сервисов авто публикаций целый день, далее я решил посмотреть на готовые пакеты гитхаба я удивился на размер кода этих пакетов (некоторые фреймворки php меньше чем эти обертки над инстаграмом), я плюнул и решил написать свою обертку с минимальными возможностями.
Читать дальше →
Total votes 13: ↑10 and ↓3+7
Comments25

С какими видами мошенничества я сталкивался на фрилансе и аутсорсе

Reading time9 min
Views39K
Information Security*Freelance
Я знаю, что люди обожают истории, в которых автора облапошили или о событиях на пути становления. Так что надеюсь, вам будет интересно.
Читать дальше →
Total votes 112: ↑108 and ↓4+104
Comments105

Рекомендации по REST API — примеры проектирования веб-сервисов на Java и Spring

Reading time11 min
Views99K
Java*API*
Tutorial
Translation
Это последняя статья из серии статей про REST API:


В этой статье вы познакомитесь с рекомендациями по REST API и с примерами разработки из Java и Spring Web Services.

При разработке хорошего REST API важно иметь хорошие микросервисы.
Как вы разрабатываете свой REST API? Каковы лучшие практики?


Читать дальше →
Total votes 16: ↑13 and ↓3+10
Comments1

5 способов полезного использования Raspberry Pi. Часть вторая

Reading time4 min
Views73K
Configuring Linux*System administration*GadgetsDIYElectronics for beginners
Привет, Хабр.

В первой части были рассмотрены 5 способов использования Raspberry Pi. Тема оказалась достаточно интересной, и сегодня я рассмотрю еще несколько вариантов того, как можно с пользой использовать этот микрокомпьютер.


Фото с сайта learn.adafruit.com

Как и в предыдущей части, я рассмотрю те способы, которые не требуют программирования.
Для тех кому интересно, продолжение под катом.
Читать дальше →
Total votes 48: ↑43 and ↓5+38
Comments64

Разбор задач Одноклассников на Joker 2019

Reading time4 min
Views9.2K
Java*ОК corporate blog


С 28 по 29 октября в Санкт-Петербурге проходила Joker 2019 – самая большая и хардкорная на просторах России конференция, посвященная Java-разработке. Мероприятие проходило в седьмой раз и как всегда побило рекорд по посещаемости, в этот раз мероприятие привлекло более 2000 специалистов.

Одноклассники традиционно принимают участие в Joker в качестве партнеров мероприятия. В этом году на нашем стенде можно было попробовать справиться со знаменитыми «нерешаемыми» задачами от ведущих инженеров OK.RU. Участники конференции, правильно ответившие на вопросы, получили призы.

Справедливости ради надо сказать, что из 1 000 листочков с задачами, которые мы раздали, обратно было получено менее 100. Лучшим оказалось решение, набравшее 4.5 балла из 5 возможных.

Мы публикуем задачи и их решения, чтобы вы смогли проверить свои силы.
Читать дальше →
Total votes 32: ↑32 and ↓0+32
Comments7

Заворачиваем весь трафик локальной сети в vpn без ограничения скорости

Reading time5 min
Views75K
Information Security*Postuf corporate blog

В прошлой статье мы разбирали, как анонимизировать весь Интернет-трафик одного хоста. Теперь давайте повысим уровень безопасности, обернув всю локальную сеть VPN-ом. При этом мы избавимся от опасности выйти в интернет с еще не настроенного девайса и ассоциировать адрес своего провайдера с этим устройством.

Для этой цели можно просто настроить VPN-клиент на шлюзе, если это позволяет роутер. Но такое решение черевато последствиями в виде уменьшения скорости работы Интернета, повышенной нагрузки на роутер, к тому же некоторые клиенты отправляют весь трафик через основное соединение сразу же в случае отключения от VPN. Не стоит забывать, что даже ведущие VPN-провайдеры не могут обеспечить 100% аптайм своих серверов.

Итак, каковы наши цели:

  • пропускать через VPN весь без исключения исходящий трафик
  • делать это с максимально возможной скоростью
  • не зависеть от временных неполадок VPN-провайдера
  • максимум анонимности в Интернете
Читать дальше →
Total votes 25: ↑20 and ↓5+15
Comments23

Настройка валидации DTO в Spring Framework

Reading time6 min
Views46K
Programming*Java*
Всем привет! Сегодня мы коснёмся валидации данных, входящих через Data Transfer Object (DTO), настроим аннотации и видимости — так, чтобы получать и отдавать только то, что нам нужно.

Итак, у нас есть DTO-класс UserDto, с соответствующими полями:

public class UserDto {

    private Long id;
    private String name;
    private String login;
    private String password;
    private String email;
}

Я опускаю конструкторы и геттеры-сеттеры — уверен, вы умеете их создавать, а увеличивать в 3-4 раза код смысла не вижу — представим, что они уже есть.

Мы будем принимать DTO через контроллер с CRUD-методами. Опять же, я не буду писать все методы CRUD — для чистоты эксперимента нам хватит пары. Пусть это будут create и updateName.
Читать дальше →
Total votes 8: ↑8 and ↓0+8
Comments22

Blue-Green Deployment приложений на Spring c веб-сервером Nginx

Reading time5 min
Views8K
System administration*IT Infrastructure*Server Administration*DevOps*Nixys corporate blog
Translation

image


Прим. перев. — Этой статьёй мы начинаем цикл переводов, посвященных теме Zero Downtime Deployment. Следующие публикации осветят вопросы деплоя новых версий приложения с БД и деплой в Kubernetes.


Несмотря на то, что техническое решение, описываемое ниже достаточно спорно, целью данной статьи является знакомство читателя непосредственно с подходом Blue-Green деплоя, который, кстати, применим не только к приложениям Spring.


Целью Blue-Green деплоя является устранение простоев во время развертывания новой версии приложения.


Простой связан с недоступностью серверов, когда новая версия приложения устанавливается для замены старой. Идея Blue / Green deployment заключается в развертывании новой версии приложения в некоем отдельном месте, где можно проводить тестирование, вплоть до момента принятия окончательного решения о переключении на неё как на основную.

Читать дальше →
Total votes 6: ↑4 and ↓2+2
Comments6

IT-фестиваль TechTrain 2019: как JUG.ru, JUGNsk и JUG.MSK участвовали в нём

Reading time8 min
Views2.7K
Java*JUG Ru Group corporate blogConferences
24-25 августа 2019 года в Санкт-Петербурге прошёл IT-фестиваль TechTrain 2019, в котором приняли участие представители Java-сообществ JUG.ru (Санкт-Петербург), JUGNsk (Новосибирск) и JUG.MSK (Москва). Как прошел фестиваль, что было на совместном стенде JUG — обо всём этом рассказывается дальше.


Читать дальше →
Total votes 28: ↑27 and ↓1+26
Comments13

Создание многомодульного Gradle проекта SpringBoot + Angular в IDEA

Reading time3 min
Views22K
Programming*Java*Angular*Gradle*
From sandbox

Достаточно часто в моей практике используется связка Spring + Angular. Хочу поделится своим опытом по подготовке подобного проекта в среде разработки IntelliJ IDEA.


Создаем пустой Gradle проект


Для начала создадим пустой Gradle проект в IDEA, при этом снимите все галочки библиотек и фреймворков.




Пусть наш артефакт будет «demo», а группа «com.habr». После создания проекта будет автоматически сгенерировано файлы settings.gradle и build.gradle со следующим содержанием:

Читать дальше →
Total votes 29: ↑24 and ↓5+19
Comments8

Введение в Redis с использованием Spring Boot

Reading time7 min
Views59K
Programming*Java*OTUS corporate blog
Translation
Перевод статьи подготовлен специально для студентов курса «Разработчик на Spring Framework».


В этой статье мы рассмотрим основы использования Redis через Spring Boot с помощью библиотеки Spring Data Redis.



Мы создадим приложение, которое демонстрирует, как выполнять CRUD-операции через веб-интерфейс. Исходный код этого проекта доступен на GitHub.

Что такое Redis?


Redis — это хранилище данных с открытым исходным кодом, для структур данных «ключ-значение», которое можно использовать в качестве базы данных, кэша и брокера сообщений. С точки зрения реализации, хранилища «ключ-значение» являются одними из самых больших и старых представителей в мире NoSQL. Redis поддерживает такие структуры данных, как строки, хэши, списки, множества и отсортированные множества с запросами диапазонов.
Читать дальше →
Total votes 36: ↑29 and ↓7+22
Comments4
BackHere
1
234

Information

Rating
Does not participate
Location
Украина
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr