Как стать автором
Обновить
0
Карма
0
Рейтинг

Оператор SOC

  • Публикации
  • Комментарии

Приложение «Социальный мониторинг»: анализ траффика

Аналитика мобильных приложений
Из песочницы
Началось все с прилета в Москву. Как и положено, я сдал необходимый ПЦР тест на ковид, дождался отрицательного результата, залил его на Госуслуги и… решил, что на этом мои московские приключения закончились. Но все оказалось не так просто. Ко мне внезапно пришел врач. И вручил постановление, что 2 недели я обязан сидеть дома в карантине, так как в самолете со мной летел один зараженный. Про приложение «Социальный мониторинг» я много слышал и даже читал статью на Хабре, где люди покопались в его бета-версии. Ну а какой же исследователь не соблазнится покопаться в таком интересном приложении?
Читать дальше →
Всего голосов 53: ↑53 и ↓0 +53
Просмотры29.9K
Комментарии 31

Новости

Показать еще

Солнечная электростанция на балконе. Личный опыт

PythonНаучно-популярноеЭнергия и элементы питанияDIY или Сделай самЭлектроника для начинающих
Tutorial
Привет, Хабр.

Эта статья является продолжением экспериментов с солнечными панелями в городской квартире, первые опыты делались три года назад, но затем из-за переезда все пришлось свернуть и распродать. Однако опыт, как известно, не пропьешь, и было решено с учетом полученной практики начать сначала.


Фото (с) smartflower.com

Я покажу все компоненты системы и весь процесс, от настройки и сборки до передачи электроэнергии в электросеть. Также я покажу, как запрограммировать «умную розетку» для сбора статистики сгенерированной электроэнергии.

Для тех, кому интересно, как это работает, продолжение под катом.
Читать дальше →
Всего голосов 70: ↑70 и ↓0 +70
Просмотры68.1K
Комментарии 272

Используем Apple Pay и карту Тройка в качестве пропуска на работу

Информационная безопасностьБеспроводные технологии
Используем Apple Pay, Android Pay, Mastercard Paypass, Visa PayWave и карту Тройка в качестве пропуска на работу

TL;DR В статье описывается процесс создания системы контроля доступа (СКУД), в которой в качестве идентификатора могут использоваться карты Тройка, любые бесконтактные банковские карты EMV, а также телефоны с Apple Pay и Android Pay. Управление системой происходит через Telegram-бота.

Основные задачи системы


  • Избавиться от лишних карт — в качестве идентификатора используется то, что уже есть у пользователя: транспортная карта, телефон или банковская карта. Какой идентификатор использовать — каждый выбирает сам. Система работает со всеми типами идентификаторов одновременно.
  • Избавиться от бюро пропусков и сложных программ управления — нам надоело выдавать и забирать карты у пользователей, держать отдельные компьютеры для управления пропусками, изучать переусложненные программы.
  • Управление через Telegram — заведение и удаления пользователей происходит удаленно и не требует компьютера.
Читать дальше →
Всего голосов 118: ↑118 и ↓0 +118
Просмотры84.5K
Комментарии 164

OSCP — мой опыт

Информационная безопасность
Из песочницы

Что это за четыре буквы и кому это вообще надо?


Я не буду описывать курс PWK и OSCP экзамен, простой запрос «OSCP review» выдаст вам кучу обзоров, описание формата, рекомендации и структуру курса. Просто поделюсь своим собственным опытом, как я сделал это и какие решения принимал. Данная сертификация это как дверь в закрытый клуб. Люди, которые сдали OSCP всегда найдут общие темы и поностальгируют над самыми сложными «машинами», вспомнят бессонные ночи и 24 часовой экзамен.

Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры12.2K
Комментарии 6

В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue

Ростелеком-СоларИнформационная безопасность
Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение произвольного кода на атакуемой системе.



Cогласно информации, предоставленной компанией Microsoft, для успешной эксплуатации необходимо лишь иметь сетевой доступ к хосту или серверу с уязвимой версией операционной системы Windows. Таким образом, в случае если системная служба опубликована на периметре, уязвимость можно проэксплуатировать непосредственно из сети интернет, без дополнительного способа доставки. Рекомендации по мерам защиты под катом.
Читать дальше →
Всего голосов 49: ↑46 и ↓3 +43
Просмотры57.1K
Комментарии 30

Путеводитель по Солнечной системе для автостопщиков

Научно-популярноеКосмонавтикаФизикаБудущее здесьАстрономия

Снимки: Земля — Mike Malaska, Венера — Венера-14 (ИКИ РАН), Титан — Гюйгенс (ESA), Марс — Спирит (NASA), Луна — Аполлон-17 (NASA), астероид Итокава — Хаябуса (JAXA), комета Чурюмова-Герасименко — Филы (DLR/CNES), астероид Рюгу — MASCOT (DLR/CNES).

Человека всегда манили неизведанные дали – именно это позволило людям побывать во всех уголках этой планеты и оставить свои следы на 83% её поверхности. Когда неисследованные места на Земле закончились, первопроходцы по-новому взглянули на космос — тот самый «последний рубеж», который сулит нам не просто новые знания, но и бессмертие для человечества в целом. И хотя из всех небесных тел Солнечной системы люди пока смогли посетить лишь одно из них — Луну — да и то в лице всего 12 своих представителей, автоматические зонды побывали уже на 8 телах, а ещё на 4 оставили свои обломки. Давайте взглянем на те условия, которые зафиксировали все эти зонды, на полученные ими снимки, звуки и видео из таких мест, где плавится свинец, текут реки из метана и выбрасывается в космос спирт.
Читать дальше →
Всего голосов 56: ↑56 и ↓0 +56
Просмотры14.7K
Комментарии 24

Информация

В рейтинге
5,889-й
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность