Как стать автором
Обновить

Все потоки

Сначала показывать
Порог рейтинга
Уровень сложности

Как CAPTCHA используются для установки стиллеров и троянов

Уровень сложностиСложный
Время на прочтение15 мин
Количество просмотров1.9K

Волна поддельных страниц CAPTCHA, которые обманывают пользователей, заставляя их вставлять вредоносные команды в диалоговое окно «Выполнить» (Windows Run). Используются файлы (например, MP3, PDF) с внедрённым запутанным JavaScript, распространяемым через фишинговые письма, вредоносную рекламу (malvertising) или SEO-отравление. Загрузки исполняются в памяти с использованием mshta.exe или PowerShell, что позволяет часто обходить традиционную файловую детекцию. Эти атаки обеспечивают эксфильтрацию данных, кражу учётных данных, удалённый доступ, развертывание загрузчиков через такие вредоносные программы, как Lumma Stealer, Rhadamanthys, AsyncRAT, Emmenthal и XWorm.

Читать далее

Трехканальный вольтамперметр на базе ESP32-S3 с записью данных в лог и передачей данных по WI-FI (YCHEV003)

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров5.2K

Привет друзья, сегодня с Вами мы соберём трёхканальный вольтамперметр на базе ESP32-S3. Многие из Вас, уже долгое время ждали этот проект, поэтому при его сборке я учёл все Ваши замечания в комментариях под видео к вольтамперметру на Arduino, вольтамперметру на ESP8266 и сделал проект максимально простым, я избавился от большого количества пайки, новый вольтамперметр буквально можно спаять навесным монтажом, так как он состоит всего из 5 модулей. Так же избавился от ненужных компонентов, навроде датчика температуры, блока управления вентиляторами, так как модули, на основе которых мы будем с Вами собирать лабораторный блок питания уже имеют и датчики температуры, и могут управлять скоростями вентилятора, поэтому данные компоненты в новом вольтамперметре я упразднил.

Читать далее

29% взрослых не умеют надёжно уничтожать данные на ПК, ноутбуках и смартфонах

Время на прочтение3 мин
Количество просмотров4.7K


В 2024 году Управление комиссара по информации Великобритании (ICO) привело такие данные: 29% взрослых не знают, как надёжно удалить персональные данные со старых устройств.

Согласно опросу, 84% взрослых граждан обязательно удалят личные данные с устройства, прежде чем избавиться от него. Молодёжь меньше беспокоится об этом: 14% людей в возрасте 18−34 лет признались, что не станут стирать информацию с устройства, в то время как среди людей старше 55 лет таких всего 4%. Молодёжь зачастую не заботится об удалении личных данных (21%) и не волнуется о том, как эти данные могут использоваться (23%).
Читать дальше →

Когда 42 — это цифра: шумеро-вавилонская система счисления с глиняных табличек

Уровень сложностиСложный
Время на прочтение9 мин
Количество просмотров1.6K

На древних глиняных табличках из Месопотамии встречаются математические тексты с достаточно сложными вычислениями. Кроме прочего, для записи чисел использовалась шестидесятеричная система, которая имеет существенное «компьютерное» преимущество перед современной десятичной. Посмотрим, как можно считать в клинописных «галках» и «палках», как записывать дроби, и что это даёт в сравненнии не только с десятичной, но и с шестнадцатеричной системой.

Читать далее

Четвёртый (и предпоследний) шаг к повышению производительности Firebird

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров611

Данная статья является четвёртой частью перевода руководства по повышению производительности Firebird за авторством А.Ковязина и Э.Грегорио от 23.05.2024 (и потому продолжается сквозная нумерация пунктов), а так же текстовой расшифровкой соответствующего видео.

Читать далее

Пятый и последний шаг к повышению производительности Firebird

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров504

Ваша база данных Firebird организована таким образом, что она разделена на отдельные части, каждая из которых имеет одинаковый размер. Эти части называются страницами. Размер каждой страницы напрямую влияет на производительность базы данных и её взаимодействие с операционной системой и оборудованием компьютера. Размер страницы может варьироваться в зависимости от конкретной версии Firebird, которую вы используете.

Читать далее

Еще раз об SVG-виджетах в tcl/tk

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров941

После выхода первой статьи про svg-виджеты для tcl/tk прошло более года. За это время вышел не только tcl/tk версии 9.0, но и сам пэт-проект возмужал и продолжает взрослеть. Напомним, что проект svgwidgets, примеры и интерпретаторы tcl/tk с необходимыми пакетами для работы с svg-виджетами можно найти на github.
В проекте svgwidgets на github-е можно найти версию интерпретатора tclexecomp как для linux64 (папка tclexexcomp902), собранного из исходников tcl/tk-9.0.2, так и версию интерпретатора на базе tcl/tk-8.6 для платформ Linux64 и Win64 (папка tclexecomp200).
К ранее созданному на github-е подкаталогу examples/CryptoArmPKCS_Test, в котором выложен исходный код криптографической утилиты для работы с электронной подписью cryptoarmpkcs, который предназначен для запуска на платформе Linux64 в среде tcl/tk-9, добавлены аналогичные папки для запуска утилиты cryptoarmpkcs в среде tcl/tk-8.6 на платформах Linux64 (папка examples/CryptoArmPKCS_Test_Tk86) и Win64 (папка examples/CryptoArmPKCS_Test_Tk86_Win64). Для запуска этой утилиты ничего дополнительного устанавливать на свой компьютер не требуется. Достаточно выбрать соответствующий интерпретатор из папки tclexecomp200 или tclexexcomp902 и выполнить файл mainguipkcs_svg.tcl из соответствующей папки ~/examples/CryptoArmPKCS_Test, например:

C:>C:\Temp\tclexecomp64_v200_svg_Win64.exe c:\Temp\CryptoArmPKCS7_Test_Tk86_Win64\mainguipkcs_svg.tcl

Читать далее

Как провалить собеседование по System Design: ошибки, которые допускают даже опытные разработчики

Уровень сложностиСредний
Время на прочтение4 мин
Количество просмотров6K

Собеседование по System Design — это не просто проверка технических знаний, а настоящее испытание вашего инженерного мышления. В отличие от алгоритмических задач, где есть чёткие правильные и неправильные ответы, здесь всё строится на умении анализировать, взвешивать компромиссы и предвидеть проблемы до их появления. Ирония в том, что даже опытные разработчики часто проваливают эти собеседования, потому что сосредотачиваются не на том. Они могут идеально знать, как работает Kafka или Cassandra, но если не умеют структурировать свои мысли и задавать правильные вопросы, их шансы резко падают.

Читать далее

Figma подает на IPO: что стоит за «обычным» графическим редактором?

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров1.1K

То, что Adobe хотела купить за $20 миллиардов, рынок теперь готов оценить ещё выше. Figma выходит на IPO — и за этой сделкой стоит больше, чем просто подписки.

Читать далее

Настраиваем CI/CD Android-проекта, часть 3. Автоматизация публикации версий в Play Store

Уровень сложностиСредний
Время на прочтение25 мин
Количество просмотров631

Всем привет, меня зовут Кирилл и я Android-разработчик в Scanny. В прошлых статьях мы разобрали, как будет выглядеть наш CI/CD, научились запускать статический анализатор кода, выполнять Android (Marathon Labs и Firebase Test Lab) и Unit-тестирование, собирать различные Build Flavors и отправлять их в нашу Telegram-группу.

В этой статье мы настроим публикацию свежих версий в Play Market на примере Gradle Play Publisher и Fastlane, а так же поработаем с Gitlab Tag'ами.

Так же улучшим наш CI/CD, собрав свой Docker-образ со всем необходимым окружением.

Читать далее

Киберклубы в условиях санкций: импортозамещение, ПО для киберарен и адаптация к новым экономическим реалиям

Уровень сложностиПростой
Время на прочтение18 мин
Количество просмотров608

Вступление

Мысль написать этот материал появилась на конференции компании Langame. Сейчас киберклубы, или киберарены, переживают новый всплеск популярности. Киберспорт тоже стал более востребованным, потому что соревновательный и спортивный опыт кибератлеты получают в том числе и в киберклубах. Однако я уже пообщался с разными киберспортсменами, поэтому хочу пообщаться с функционерами компьютерного спорта.

Естественно, что для проведения турниров по компьютерным дисциплинам нужны площадки. И киберклубы, компьютерные клубы, киберарены и прочие синонимы, означающие возможность играть в компьютер вне дома — для удовольствия или спортивного интереса — подходят лучше всего.

На Хабре уже было интервью с одним из руководителей компании-разработчика экосистемы для киберарен Langame Павлом Голубевым. Поэтому я решил чуть глубже изучить киберклубы и как за последние пять лет развивалась с ними ситуация.

На конференции было много владельцев киберарен, так что найти спикеров для материала не составило труда. Я задал вопросы про помощь государства, импортозамещённые системы на ПК в клубах и как всё это работает. Приятного чтения!

Читать далее

Эволюция управления продуктом: фреймворки, инструменты и стратегические императивы на 2024-2025 год

Уровень сложностиСредний
Время на прочтение15 мин
Количество просмотров718

Проведя множество собеседований на позицию продакт-менеджера и ежедневно общаясь с большим количеством продактов, я понял, что у большинства моих коллег сейчас в голове полная каша и неразбериха. Со всех сторон сыплются новомодные словечки, пестрятся фреймворки, все используют agile и делат growth hacking, даже не понимая, что это такое, как это варить и есть ли это у них на самом деле.

В этой статье я попробовал проанализировать инструменты, которые используют продакт-менеджеры, разобрать, что они из себя представляют, а также ответить на ключевые вопросы: Что это? Для чего это нужно? Когда это применять?

Читать далее

Из жизни аффинных треугольников

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров638

Из обсуждений недавней статьи "Пара слов об алгебре интервалов" видно, что основное затруднение вызывает понимание основных объектов, лежащих в основе аксиоматики - точка, интервал, граница, вектор. Здесь мы поднимем размерность и рассмотрим двумерные интервалы. Обычно более общая задача помогает лучше понять частный случай, которым по отношению к двумерным интервалам являются рассмотренные ранее одномерные. В этот раз поменяем акценты - будет мало формул и много картинок.

Итак, как мы выяснили, мерность интервала зависит от количества задающих его границ (а не от количества базисных точек). В одномерном случае достаточно двух границ, соответственно в двумерном, видимо, должно быть достаточно трех.

Встречайте!

Ближайшие события

Эффективная коммуникация в ИТ: как тестировщики могут стать связующим звеном между отделами

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров1.2K

Привет, Хабр! Меня зовут Олег, я являюсь действующим QA Engineer в компании Intelsy. Это мой дебют в написании статьи, надеюсь прочтение будет полезным. Статья для тех, кто хочет улучшить взаимодействие и коммуникации в команде, или взглянуть на это немного под другим углом.

Почему коммуникация — один из ключей к успеху в ИТ‑компании

В современном мире ИТ‑проекты — это не просто код или дизайн, а симбиоз усилий множества специалистов: разработчиков, аналитиков, маркетологов, менеджеров, дизайнеров и конечно же тестировщиков. Каждый отдел играет свою роль, но только понимание между ними превращает отдельные части в «работающий механизм». Особенно важно, чтобы тестировщики, находясь на стыке технического и бизнес‑мира, умели строить диалог с людьми, чьи мотивы, термины и подходы могут кардинально отличаться.

В этой статье мы разберем, как улучшить коммуникацию с разработчиками, аналитиками, маркетингом и бизнес‑партнерами, учитывая разный возраст, уровень образования и опыт. Вы узнаете, как избежать конфликтов, сделать обратную связь конструктивной и стать ценным участником команды.

Читать далее

Короткий обзор Pest — неплохой PHP-фреймворк для тестов

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров617

Привет, Хабр!

Сегодня рассмотрим Pest — минималистичный, но выразительный тестовый фреймворк для PHP. Он построен поверх PHPUnit и переосмысляет подход к написанию тестов: делает их лаконичнее, читаемее и проще в поддержке.

Pest — не альтернатива PHPUnit, а надстройка над ним. Он предоставляет декларативный DSL, сохраняя все фичи PHPUnit. Это позволяет использовать существующие PHPUnit-фичи, включая assertions, мок-объекты, аннотации, и при этом писать тесты в более компактной форме.

Читать далее

Артефакты с балкона: о чём говорят забытые вещи

Уровень сложностиПростой
Время на прочтение20 мин
Количество просмотров2.7K

Любому из нас знакома ситуация, когда родители выкинули коллекцию любимых вкладышей или отдали кому-то старую консоль. Бывает и так, что от вещей из детства отказываешься легко, по собственной воле. Стопка комиксов и энциклопедий раздаётся соседским детям, да и стыдно держать такое в свои 16 лет.

Мои родители — советские люди старой закалки. Уже давно не времена дефицита, но они всё ещё хранят старые сервизы, коллекционируют книги (при этом на чтение нет времени) и держат вещи, которые вроде и не нужны, но выкидывать жалко. Отчасти эта черта перешла и ко мне. Детство давно прошло, но многие вещи так и не выкинул. Что-то оставил на балконе, что-то — в дальних уголках старой и громоздкой стенки.

И вот, спустя годы, наступил неожиданный ремонт вместе с переездом от родителей. Я начал разбирать старую стенку, собирать вещи в коробки и удивился тому, сколько интересных находок дожило до наших дней в целости и сохранности. Этот материал — своеобразный эпилог моему детству и досугу всей молодёжи конца девяностых.

Не плачу, просто ностальгия в глаз попала

Как я использую в разработке опыт Леонардо да Винчи

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров1.7K

Помню Ванкувер, 2005 год. Сижу над монолитом на Java в команде того самого автора книги, которую швыряют в каждого джуна. Баги, дедлайны, бессонные ночи. И ловлю себя на мысли: я перестал видеть лес за деревьями. Вернее, систему за строчками кода. Стал «исполнителем»: получил таску → закрыл → получил следующую. Творчество? Инновации? «Да кому это надо, когда прод падает!».

Читать далее

Топ новостей инфобеза за июнь 2025 года

Время на прочтение8 мин
Количество просмотров535

Всем привет! Подводим итоги июня дайджестом ключевых ИБ-новостей. В середине месяца прогремела беспрецедентная 16-миллиардная утечка паролей, которой не было — сенсация оказалась не более чем журналистской уткой.

Из реальных событий, Claude показал неплохие результаты в сценарии с багхантингом. Mr.d0x представил перспективные варианты популярной атаки ClickFix. Исследователи обнаружили, что микрофоны ноутбуков и других устройств испускают радиосигналы с записанным звуком, которые легко перехватить. И наконец, четвёрке участников REvil вынесли приговоры, а во Франции поймали IntelBroker’a и ShinyHunters. Об этом и других интересных событиях июня читайте под катом!

Читать далее

Майнкрафт-синдром»: почему разработчики не могут спокойно смотреть на пустой экран

Время на прочтение2 мин
Количество просмотров1.7K

Очевидно, что в IT сейчас полно героев, выросших не на «Кванте», а на кирке из пикселей. Их первая архитектура — это не CRUD-приложение на стажировке, а кубическая хижина из грязи, построенная под крики криперов. Да-да, та самая дряхлая хижина без крыши, но с мечтой.

Эти люди не ищут смыслы. Они их строят. Из блоков, из багов, из боли.

Читать далее

Я построил Vision Transformer с нуля — и научил его обращать внимание

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров2.6K

В этой статье я не просто объясню, что такое ViT — я покажу вам, как создать эту магию своими руками, шаг за шагом, даже если вы никогда раньше не работали с трансформерами для задач с изображениями.

Читать далее