Через что вас взломают: векторы атак, zero-day, OWASP Top 10 и самые дорогие уязвимости в истории
Эксплойт - это инструмент, который превращает теоретическую уязвимость в реальную атаку. А уязвимости, есть в любом ПО: где-то их еще не нашли, где-то…
Tech news from the best sources
Эксплойт - это инструмент, который превращает теоретическую уязвимость в реальную атаку. А уязвимости, есть в любом ПО: где-то их еще не нашли, где-то…
С 2022 года российский VM живет по своим правилам. Приказ ФСТЭК № 117 впервые ввел обязательные сроки устранения (сутки на критическую уязвимость), шт…
Привет, Хабр! Мы — Владимир, Дмитрий и Константин — команда из логистики в торговой сети «Монетка» («Группа Лента»). Мы управляем процессами в одной и…
Привет, Хабр! Я Максим, руковожу разработкой систем наблюдаемости и надежности в ижевском ИТ-хабе Т-Банка. Моя статья — часть проекта «20 в 20», в кот…
48 тысяч новых уязвимостей за год, по 130+ в день. Закрыть все невозможно - значит, нужен процесс. Сейчас разберемся, что такое уязвимости и эксплойты…
Качество процесса ограничено качеством людей, которые этим процессом пользуются Дело не в количестве регламентов. Небольшая команда может создавать пр…
Эта статья о том что у организационного провала ИТ-функции существует типовой сценарий. Эта статья о том когда, где, что и как ломается В этой статье …
Самое неприятное в ошибочной задаче то, что она редко выглядит ошибочной. Обычно всё наоборот. В ней есть логика, факты, энергия, иногда даже дисципли…
“Мы маленькие, нас не взломают” - самая дорогая ошибка в малом бизнесе. Боту-сканеру плевать, банк вы или шиномонтаж: он дергает все двери подряд, и э…
Справочник терминов, которые встречаются по всей серии. Термины расположены по алфавиту (сначала русские, затем латинские сокращения). Список будет по…
Серия будет выходить примерно по главе в неделю. Подписывайтесь, чтобы не пропустить. А пока расскажите в комментариях: вы пришли в тему с нуля или уж…
Это вступление к серии «Управление уязвимостями для самых маленьких. Если вы открыли этот текст на Хабре, то про управление уязвимостями уже наверняка…
Всем привет, меня зовут Михаил, я работаю главным экспертом в ОТП Банке. До банка я почти не работал в командах с выстроенными процессами. Суета, спеш…
Привет, Хабр! На связи команда Дирекции автоматизации девелопмента ПИК — Маргарита Золотых и Ольга Абражевич. В этой статье нам хотелось бы обсуд…
Думаю, что, так же как и все вокруг, вы слышали про ИИ из каждого утюга. Он и тут, и там, будто это очередная песня «Ягода-малинка-а» в шашлычке любог…
«Ну как там?» — знакомый вопрос, когда задачи застряли, а дедлайны горят. Я перестала искать виноватых и научилась видеть узкие места. Делюсь алгоритм…
Привет! Я Даша, QA в команде Смартбот . Эта статья будет о том, как мы перестали спорить о срочности обращений и багов. Начну с краткой исторической с…
Одна из новых возможностей HRM-модуля ZentrySpace — блок «Процессы». На первом этапе он закрывает сценарии отсутствий: отпуска, больничные, командиров…
В первой части мы говорили про оргмодель — зачем она вообще нужна и какая от нее польза. Во второй части говорили о процессах — чего не хватает в типо…