Viewing posts for the category javascript
Новшества JavaScript: итоги Google I/O 2019. Часть 2
Posted by: robot in habrahabr, javascript 1 hour, 34 minutes ago
https://habr.com/ru/company/ruvds/blog/464131/- Блог компании RUVDS.com
- Разработка веб-сайтов
- JavaScript
Как я наводил порядок в проекте, где лес прямых рук (настройки tslint, prettier, etc)
Posted by: robot in habrahabr, javascript 1 day, 1 hour ago
https://habr.com/ru/post/464383/- JavaScript
- Совершенный код
- Angular
- Учебный процесс в IT
И снова здравствуйте. На связи Омельницкий Сергей. Сегодня я поделюсь с Вами одной из своих головных болей, а именно — что делать, когда проект пишут много разноуровневых программистов на примере angular приложения.
Тяжёлое бремя времени. Доклад Яндекса о типичных ошибках в работе со временем
Posted by: robot in habrahabr, javascript 1 week, 3 days ago
https://habr.com/ru/company/yandex/blog/463203/- Блог компании Яндекс
- Разработка веб-сайтов
- Open source
- JavaScript
- Java
Приключения неуловимой малвари: многосторонняя оборона (заключительные мысли)
Posted by: robot in habrahabr, javascript 2 weeks, 2 days ago
https://habr.com/ru/company/varonis/blog/462571/- Блог компании Varonis Systems
- Информационная безопасность
- JavaScript
- PowerShell
Эта статья является частью серии «Fileless Malware». Все остальные части серии:
- Приключения неуловимой малвари, часть I
- Приключения неуловимой малвари, часть II: скрытные VBA-скрипты
- Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли
- Приключения неуловимой малвари, часть IV: DDE и поля документа Word
- Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов
- Приключения неуловимой малвари: многосторонняя оборона (заключительные
мысли) — мы тут
Думаю, все мы можем согласиться с тем, что у хакеров есть много трюков и методов, чтобы скрытно войти в вашу ИТ-инфраструктуру и остаться там незамеченными, пока они крадут ваши цифровые активы. Ключевой вывод этой серии заключается в том, что обнаружение вредоносных программ на основе сигнатур легко обходится даже несложными подходами, некоторые из которых я представил в этой серии.
Я очень хорошо понимаю исследователей безопасности, которые часто называют вирусные сканеры бесполезными, но не стоит их теперь из-за этого просто выбрасывать. Все-таки еще есть много вредоносных программ, написанных ленивыми скрипт-кидди хакерами, которые будут заблокированы этими сканерами.
Лучшая идеология в борьбе с безфайловыми вредоносными программами и скрытными методами эксплуатации состоит в том, чтобы дополнить стандартную защиту периметра — сканеры портов и детекторы вредоносных программ — вторичными линиями защиты и иметь планы реагирования и восстановления, когда неизбежное все же происходит, включая программу реагирования на атаку.
Я имею в виду понятие многосторонняя оборона (Defense In-Depth, или DiD). Это очень практичный подход к борьбе с продвинутыми хакерами, которые смеются над средствами защиты периметра и программным обеспечением для сканирования подписи файла.
Есть ли у DiD проблемы? Конечно. Те же самые профессионалы в области безопасности, которые сперва потеряли веру в традиционные меры защиты, теперь продвигают белый cписок приложений, которые могут быть вам полезны, особенно после факта первоначального проникновения.
Как мы видели, методы атак без кода, которые я демонстрировал ранее в этой серии, могут быть использованы даже для обхода такого белого списка. Это уже подпадает под новую тенденцию методов взлома, которые подрывают веру в законные инструменты и традиционное программное обеспечение, и используют его для своих злобных целей
Оставайтесь с нами и следите за будущими публикациями.
Вопрос: Можете ли вы обойти средства защиты безопасности Windows, тайком передавая команды в regsvr32.exe? Ответ: да
Мир трехмерной гиперсферы. Геодезическая трассировка лучей в замкнутой вселенной со сферической геометрией
Posted by: robot in habrahabr, javascript 3 weeks, 2 days ago
https://habr.com/ru/post/456296/- JavaScript
- Математика
- WebGL
- Научно-популярное
- Астрономия
Recent Posts
- Facebook заплатит исследователям за обнаружение злоупотребления данными в Instagram
- Group-IB: ущерб от атак группы Silence приблизился к отметке в 300 млн руб
- Group-IB: ущерб от атак группы Silence приблизился к отметке в 300 млн руб
- Group-IB: ущерб от атак группы Silence приблизился к отметке в 300 млн руб
- VLC Media Player получил исправления для 13 уязвимостей
Archive
2019
2018
- December (505)
- November (515)
- October (513)
- September (470)
- August (539)
- July (476)
- June (448)
- May (486)
- April (586)
- March (443)
- February (478)
- January (485)
2017
- December (509)
- November (584)
- October (571)
- September (341)
- August (435)
- July (538)
- June (450)
- May (502)
- April (382)
- March (384)
- February (99)
- January (68)
2016
- December (119)
- November (149)
- October (353)
- September (361)
- August (419)
- July (425)
- June (460)
- May (552)
- April (612)
- March (502)
- February (192)
- January (88)
2015
- December (82)
- November (53)
- October (37)
- September (208)
- August (330)
- July (78)
- June (175)
- May (365)
- April (448)
- March (579)
- February (508)
- January (915)
2014
- December (1254)
- November (1255)
- October (1037)
- September (844)
- August (963)
- July (820)
- June (920)
- May (930)
- April (921)
- March (677)
Categories
- developerslife (1314)
- django (88)
- geektimes (2327)
- github (6424)
- habrahabr (6338)
- javascript (933)
- kinopoisk (805)
- megamozg (138)
- pikabu (7701)
- python (1018)
- xaker (6677)
- xkcd (84)
Authors
- robot (31842)