Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% больше, чем в 2023 году, когда хакеры эксплуатировали 639 уязвимостей.
Для подписчиковСегодня я расскажу о своем опыте работы с Wazuh — опенсорсной системой, которая совмещает в себе функции SIEM и XDR. Это гибкая платформа, которая легко адаптируется под разные задачи: от защиты Active Directory и работы с PowerShell до защиты баз данных и быстрого поиска уязвимостей. Wazuh поддерживает любые ОС, интегрируется с Docker и внешними API.
Приветствую, Хабр! Все началось с того, что у меня на автомобиле (Kia Sportage 2) не работает ABS. Как-то давным-давно я приобрел Wi-Fi сканер, который умеет читать ошибки по CAN. Как оказалось, для диагностики ABS/ESP необходима работа с K-Line. И это еще не все… Самое простое, естественно — это поехать в сервис автодиагностики. Но это не для меня. Я хочу иметь диагностический кабель и люблю танцы с бубном. Почитав в интернете ворох информации о способах чтения ошибок по OBDII, пришел к в…
Ну вроде нормально посадилиВ 1920-х Ford Motor Company стремилась избавиться от зависимости от британских поставщиков каучука, который был нужен для производства. Генри Форд понимал, что рост цен угрожает его бизнесу, и решил обойти британскую монополию. Решение было надёжным, как швейцарские часы: построить собственный луна-парк с каучуком и без блэкджека. Он выбрал Бразилию. Переговоры с местными властями прошли успешно, и Форд получил участок земли. Вдобавок его компания была освобождена от…
Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики. Я изучил список (ссылка) и обнаружил как минимум три приложения, установленные на моём iPhone. Проверьте сами! У меня возникла идея: попробовать отследить себя снаружи, то есть купить свои геолокационные данные…
Так случилось, что в 2017 году на «добровольных началах» я стал разработчиком задания демонстрационного экзамена по электронике для выпускников колледжей. Специфика самого экзамена заслуживает отдельного обсуждения, мы коснемся ее совсем кратко. В этой статье я хочу рассказать о проектировании электронной схемы, которая легла в основу экзамена. Электрическая схема представляет собой точечный пожарный извещатель на основе оптического датчика дыма с сигнализацией в токовый шлейф. Что же тут м…
Источник. Ну что, линуксоиды могут быть довольны. На рынке появился (точнее, скоро появится) очередной телефон на базе Linux. Причем не просто так, а с изюминкой. Liberux NEXX – это не просто смартфон, а настоящий техно-манифест. 32 ГБ оперативки, Linux под капотом и куча фишек для параноиков. Давайте разбираться, что это за телефон и кому он вообще нужен. Что за зверь Liberux NEXX – смартфон, который явно не хочет быть как все. Вместо Android или iOS тут LiberuxOS, кастомный дистрибутив Li…
Поиск подстроки в строке — важная задачка в текстовой обработке. В Go стандартная библиотека имеет strings.Index, но он использует простой перебор символов, который работает с O(n × m) в худшем случае, где n — длина текста, m — длина подстроки.Алгоритм Кнута-Морриса-Пратта решает эту проблему, используя префикс-функцию, которая позволяет пропускать заведомо ненужные сравнения. В результате его сложность O(n + m), что делает его подходящим для больших текстов и множественных поисковых запросов.К…
Сейчас вас научу "плохому" — будем поднимать наше веб-приложение на телефоне и прикрутим к нему публичный домен, что бы все могли пользоваться нашим классным сервисом. Для этой цели я накидал приложение на go, которое определяет IP адрес, вычисляет город, отправляет запрос во внешний сервис и отдает страницу с данными о погоде в вашей локации. Я не стал упарываться - он просто нужен для демонстрации. https://github.com/itcaat/what-is-the-weather-now. Также там есть кеширование погоды и…