Инсайды разработки: автопоправка названий отелей
Описано, как в приложении добавили большую базу отелей и умный поиск, который исправляет опечатки (пример «Харм» → корректное название).
Описано, как в приложении добавили большую базу отелей и умный поиск, который исправляет опечатки (пример «Харм» → корректное название).
Коротко о допустимых мощностях пауэрбанков: до 20 000 или 100 вт/ч без разрешения, 100–160 вт/ч — с письмом авиакомпании, свыше 160 — запрещено.
Способы узнать, поддерживает ли телефон eSIM: проверка в настройках, на сайте производителя, у оператора и через QR‑код; список популярных моделей.
Почему Google Maps неточна в Китае: законы, сдвиг GCJ-02 и ошибка до 300–500 м; альтернативы — Baidu, Amap, Apple Maps, Maps.me.
Завели паблик в VK: контент будет выходить одновременно в Telegram и ВКонтакте; анонс с упоминанием возможного подключения МАКС.
Разбор на фоне сериала «Кибердеревня»: этапы атак на роботов-уборщиков и меры защиты — сегментация, подпись прошивок, MFA и мониторинг.
Сообщаю, что получил сертификат Certified Professional KCS и могу внедрять и администрировать Kaspersky Container Security.
Краткий обзор ключевых ролей в информационной безопасности: DevSecOps, AppSec, GRC, пентестеры, Blue Team, OT Security и security awareness.
Критический разбор жалоб на мессенджер MAX: уязвимости, запрошенные разрешения, SDK MyTracker и спор с Kaspersky в контексте приватности.
Разбор вступивших 1 февраля 2025 ГОСТов для умного дома: что меняется в устройствах, классификации и безопасности.
Разбор исследования Tarlogic о 29 скрытых командах в ESP32: возможности команд, риск подмены Bluetooth и позиция Espressif.
Максим Князев — канал об информационной безопасности, IoT, DevSecOps и проектах автора; статьи, обзоры и практические кейсы.
Почему безопасность стоит закладывать в IoT-устройства на этапе проектирования и как производители и пользователи снижают риски.
Краткий разбор гайда Pentest Partners по защищенной разработке IoT: моделирование угроз, интерфейсы, CI/CD и хранение секретов (Azure Key Vault).
Про бэкдор ChillyHell для Intel‑macOS: отчёты Jamf и упоминания Mandiant, механизмы автозапуска, timestomping и практические проверки.
Разбор кейса со взломом умного замка: Habr-статья показывает, как дизайн, механика и сервисные коды делают устройство уязвимым.
Краткий разбор SCA: что это, зачем нужен, как работает, роль SBOM и популярные инструменты (Trivy, OWASP Dependency-Check, Snyk, Solar).
Разбор отчёта Anthropic о первой крупной кибершпионской кампании, где автономный агент Claude Code действовал как самостоятельный оператор.
Сбер запустил оплату по BLE для iPhone; автор обсуждает риски Bluetooth, ограничения NFC и влияние отключения Apple Pay.
Краткий обзор DAST — динамического тестирования приложений, принципы работы и популярные инструменты: OWASP ZAP, Burp Suite, PT BlackBox.