Линейное программирование. Практика решения задач оптимизации на Python
Рассмотрим на примере максимизации прибыли характерные особенности задач линейного программирования.
В качестве высокоуровневых инструментов – Python, библиотеки SciPy и PuLP.
https://proglib.io/sh/T90VYvCdJU
...
Рассмотрим на примере максимизации прибыли характерные особенности задач линейного программирования.
В качестве высокоуровневых инструментов – Python, библиотеки SciPy и PuLP.
https://proglib.io/sh/T90VYvCdJU
...
Библиотека программиста
🐍 Линейное программирование. Практика решения задач оптимизации на Python
Рассмотрим на примере максимизации прибыли характерные особенности задач линейного программирования. В качестве высокоуровневых инструментов – Python, библиотеки SciPy и PuLP.
❓ Можно ли заменить настольный компьютер на Raspberry Pi 4?
В этой статье познакомимся с Raspberry Pi 4 и ответим на вопрос, сможет ли «Малина» заменить десктоп. Спойлер: на 90% – нет.
https://proglib.io/sh/WEJoq7CyFV
В этой статье познакомимся с Raspberry Pi 4 и ответим на вопрос, сможет ли «Малина» заменить десктоп. Спойлер: на 90% – нет.
https://proglib.io/sh/WEJoq7CyFV
☕ 25 полезных сниппетов JavaScript для вашей коллекции
Подборка полезных фрагментов кода на JavaScript для решения распространенных задач программирования. Этот джентльменский набор сниппетов пригодится любому разработчику.
https://proglib.io/sh/OGAIj5izQu
Подборка полезных фрагментов кода на JavaScript для решения распространенных задач программирования. Этот джентльменский набор сниппетов пригодится любому разработчику.
https://proglib.io/sh/OGAIj5izQu
#pentest #bugbounty #cheatsheet
Шпаргалки по веб-безопасности, охватывающие следующие темы: Angular, React, OAuth 2.0, JWT и безопасное хранение данных в браузере.
Шпаргалки по веб-безопасности, охватывающие следующие темы: Angular, React, OAuth 2.0, JWT и безопасное хранение данных в браузере.
💽 Git для Data Science: контроль версий моделей и датасетов с помощью DVC
Подробный туториал о том, как с помощью DVC и Git эффективно хранить датасеты и модели машинного обучения, чтобы перемещаться между разными их версиями посредством пары команд.
https://proglib.io/sh/k2ELx6Fwgu
...
Подробный туториал о том, как с помощью DVC и Git эффективно хранить датасеты и модели машинного обучения, чтобы перемещаться между разными их версиями посредством пары команд.
https://proglib.io/sh/k2ELx6Fwgu
...
Библиотека программиста
💽 Git для Data Science: контроль версий моделей и датасетов с помощью DVC
Подробный туториал о том, как с помощью DVC и Git эффективно хранить датасеты и модели машинного обучения, чтобы перемещаться между разными их версиями посредством пары команд.
Знакомимся с основными возможностями Docker
Docker — это действительно must have инструмент для разработчика и администратора сколько-нибудь крупного проекта.
Docker обязательно нужно знать: уже в самом ближайшем будущем он будет везде, начиная от десктопного Linux-дистрибутива и заканчивая пулом серверов на AWS.
А самое приятное, что разобраться с Docker довольно легко, если, конечно, правильно понимать принцип его работы.
👉 https://xakep.ru/2015/06/01/docker-usage/
Четыре класса задач, для которых Docker подходит идеально
Благодаря своей архитектуре и особенностям, о которых мы уже поговорили в предыдущих статьях, Docker может быть использован для решения огромного количества задач, многие из которых простираются далеко за пределы виртуализации в классическом понимании этого слова.
Docker удобно использовать для реализации микросервисов, деплоя приложений, упрощения цикла разработки, изоляции приложений и многих других задач.
👉 https://xakep.ru/2015/06/01/docker-advanced-usecases/
Используем Docker для безопасного веб-серфинга
Есть несколько способов обезопасить себя и свою машину во время веб-серфинга и выполнения других сетевых задач.
Наиболее простой — завести в системе специального юзера, от имени которого заходить на безопасные/опасные сайты.
Другой способ — это поднять виртуальную машину, установив на нее, например, Hardened Gentoo.
Еще можно установить Qubes OS, но все это слишком избыточные конфигурации, которые можно заменить контейнерной виртуализацией.
👉 https://xakep.ru/2014/07/22/docker-for-safe-browsing/
Большой Docker FAQ: отвечаем на самые важные вопросы
На пути к полноценной работе с Docker у тебя может возникнуть ряд вопросов, и ты столкнешься с трудностями, которые сложно решить без знания архитектурных деталей Docker.
В этом FAQ мы попытались собрать ответы на наиболее частые вопросы и решения для самых серьезных проблем Docker.
👉 https://xakep.ru/2015/06/04/docker-faq/
...
Docker — это действительно must have инструмент для разработчика и администратора сколько-нибудь крупного проекта.
Docker обязательно нужно знать: уже в самом ближайшем будущем он будет везде, начиная от десктопного Linux-дистрибутива и заканчивая пулом серверов на AWS.
А самое приятное, что разобраться с Docker довольно легко, если, конечно, правильно понимать принцип его работы.
👉 https://xakep.ru/2015/06/01/docker-usage/
Четыре класса задач, для которых Docker подходит идеально
Благодаря своей архитектуре и особенностям, о которых мы уже поговорили в предыдущих статьях, Docker может быть использован для решения огромного количества задач, многие из которых простираются далеко за пределы виртуализации в классическом понимании этого слова.
Docker удобно использовать для реализации микросервисов, деплоя приложений, упрощения цикла разработки, изоляции приложений и многих других задач.
👉 https://xakep.ru/2015/06/01/docker-advanced-usecases/
Используем Docker для безопасного веб-серфинга
Есть несколько способов обезопасить себя и свою машину во время веб-серфинга и выполнения других сетевых задач.
Наиболее простой — завести в системе специального юзера, от имени которого заходить на безопасные/опасные сайты.
Другой способ — это поднять виртуальную машину, установив на нее, например, Hardened Gentoo.
Еще можно установить Qubes OS, но все это слишком избыточные конфигурации, которые можно заменить контейнерной виртуализацией.
👉 https://xakep.ru/2014/07/22/docker-for-safe-browsing/
Большой Docker FAQ: отвечаем на самые важные вопросы
На пути к полноценной работе с Docker у тебя может возникнуть ряд вопросов, и ты столкнешься с трудностями, которые сложно решить без знания архитектурных деталей Docker.
В этом FAQ мы попытались собрать ответы на наиболее частые вопросы и решения для самых серьезных проблем Docker.
👉 https://xakep.ru/2015/06/04/docker-faq/
...
XAKEP
Знакомимся с основными возможностями Docker
Docker — это действительно must have инструмент для разработчика и администратора сколько-нибудь крупного проекта. Docker обязательно нужно знать: уже в самом ближайшем будущем он будет везде, начиная от десктопного Linux-дистрибутива и заканчивая пулом серверов…
Kubernetes: разбираемся с системой управления контейнерами
С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде.
Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми нужно управлять. Поэтому без инструмента, позволяющего запускать контейнеры на множестве хостов, масштабировать и выполнять балансировку, уже не обойтись.
Разберемся с решением, предложенным Google.
👉 https://xakep.ru/2016/09/19/kubernetes/
Жонглируем контейнерами. Разные полезные плюшки для Docker
Появившись, Docker практически сразу стал интересен IT-шникам, которые получили в руки удобный инструмент для безопасного и быстрого развертывания приложений.
Но, немного поигравшись, понимаешь, что базового набора недостаточно.
Большая популярность проекта привела к тому, что он мгновенно оброс сопутствующими субпроектами и хаками, предлагающими улучшения и устранения известных недостатков.
👉 https://xakep.ru/2016/02/04/docker-utilites/
Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами
Docker — прекрасная вещь, которая может экономить массу сил и времени.
В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее.
Также ты найдешь здесь готовые рекомендации, команды и инструменты, которые легко использовать в своем проекте.
👉 https://xakep.ru/2019/07/05/docker-security/
...
С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде.
Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми нужно управлять. Поэтому без инструмента, позволяющего запускать контейнеры на множестве хостов, масштабировать и выполнять балансировку, уже не обойтись.
Разберемся с решением, предложенным Google.
👉 https://xakep.ru/2016/09/19/kubernetes/
Жонглируем контейнерами. Разные полезные плюшки для Docker
Появившись, Docker практически сразу стал интересен IT-шникам, которые получили в руки удобный инструмент для безопасного и быстрого развертывания приложений.
Но, немного поигравшись, понимаешь, что базового набора недостаточно.
Большая популярность проекта привела к тому, что он мгновенно оброс сопутствующими субпроектами и хаками, предлагающими улучшения и устранения известных недостатков.
👉 https://xakep.ru/2016/02/04/docker-utilites/
Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами
Docker — прекрасная вещь, которая может экономить массу сил и времени.
В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее.
Также ты найдешь здесь готовые рекомендации, команды и инструменты, которые легко использовать в своем проекте.
👉 https://xakep.ru/2019/07/05/docker-security/
...
XAKEP
Kubernetes: разбираемся с системой управления контейнерами
С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде. Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми…
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости
https://xakep.ru/2020/12/03/docker-hub-analisys/
Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами
Docker — прекрасная вещь, которая может экономить массу сил и времени.
В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее.
Также ты найдешь здесь готовые рекомендации, команды и инструменты, которые легко использовать в своем проекте.
👉 https://xakep.ru/2019/07/05/docker-security/
Контейнерно-модульное тестирование. Пишем юнит-тесты для образов Docker
Не все компоненты ПО имеют очевидные, известные и понятные пути тестирования.
К примеру, образы Docker либо не тестируют вообще, либо тестируют только на пригодность к запуску.
В этой статье я расскажу, как протестировать образ Docker так, чтобы убедиться в том, что он на 100% выполняет свои задачи.
👉 https://xakep.ru/2021/03/25/docker-unit-tests/
❗️20 полезных команд Docker для разработчиков.
https://proglib.io/w/297f1cf0
#tip #docker
...
https://xakep.ru/2020/12/03/docker-hub-analisys/
Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами
Docker — прекрасная вещь, которая может экономить массу сил и времени.
В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее.
Также ты найдешь здесь готовые рекомендации, команды и инструменты, которые легко использовать в своем проекте.
👉 https://xakep.ru/2019/07/05/docker-security/
Контейнерно-модульное тестирование. Пишем юнит-тесты для образов Docker
Не все компоненты ПО имеют очевидные, известные и понятные пути тестирования.
К примеру, образы Docker либо не тестируют вообще, либо тестируют только на пригодность к запуску.
В этой статье я расскажу, как протестировать образ Docker так, чтобы убедиться в том, что он на 100% выполняет свои задачи.
👉 https://xakep.ru/2021/03/25/docker-unit-tests/
❗️20 полезных команд Docker для разработчиков.
https://proglib.io/w/297f1cf0
#tip #docker
...
XAKEP
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости
Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы.
Новая диета для Linux. Загружаем современный Linux, используя минимум памяти
https://xakep.ru/2024/03/27/linux-lowram/
https://xakep.ru/2024/03/27/linux-lowram/
xakep.ru
Новая диета для Linux. Загружаем современный Linux, используя минимум памяти
В этой статье я покажу, как пересобрать Bodhi Linux 7.0 для снижения требований к оперативной памяти на этапе загрузки в демонстрационном режиме или при установке. При этом функциональность совершенно не пострадает. Ты найдешь здесь два сценария оболочки…
Мастерская хакера. 13 утилит для Linux, которые пригодятся админу
Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут.
В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее.
Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет.
В общем, налетай!
Впереди у нас 13 интересных полезняшек:
👉 https://xakep.ru/2022/09/29/13-linux-tools/
Что прячет пингвин. Большой гид по сбору улик в Linux
Знаешь, что делать, чтобы найти следы инцидента на машине с Linux?
Если нет, сейчас расскажем.
А если знаешь, все равно погляди!
Мы собрали рецепты на все случаи жизни, а в конце статьи поделимся подборкой полезных инструментов.
👉 https://xakep.ru/2023/05/03/linux-incident-response/
Основы аудита. Настраиваем журналирование важных событий в Linux
Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики.
Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
👉 https://xakep.ru/2021/09/16/linux-audit/
...
Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут.
В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее.
Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет.
В общем, налетай!
Впереди у нас 13 интересных полезняшек:
👉 https://xakep.ru/2022/09/29/13-linux-tools/
Что прячет пингвин. Большой гид по сбору улик в Linux
Знаешь, что делать, чтобы найти следы инцидента на машине с Linux?
Если нет, сейчас расскажем.
А если знаешь, все равно погляди!
Мы собрали рецепты на все случаи жизни, а в конце статьи поделимся подборкой полезных инструментов.
👉 https://xakep.ru/2023/05/03/linux-incident-response/
Основы аудита. Настраиваем журналирование важных событий в Linux
Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики.
Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
👉 https://xakep.ru/2021/09/16/linux-audit/
...
USB forensic battle. Выбираем инструмент для анализа подключений носителей
Заразные флешки продолжают быть проблемой для безопасников.
Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств.
👉 https://xakep.ru/2022/12/09/usb-forensic-battle/
...
Заразные флешки продолжают быть проблемой для безопасников.
Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств.
👉 https://xakep.ru/2022/12/09/usb-forensic-battle/
...
XAKEP
USB forensic battle. Выбираем инструмент для анализа подключений носителей
Заразные флешки продолжают быть проблемой для безопасников. Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств.
Ходячие мертвецы. Как подружить устаревшие сетевые протоколы с современными
Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны.
В то же время активно развивающиеся протоколы могут утрачивать совместимость.
Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.
👉 https://xakep.ru/2021/05/19/pinging-dead/
Атаки на STP. Взламываем протокол STP с помощью Yersinia
https://xakep.ru/2021/08/25/stp-yersinia/
Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны.
В то же время активно развивающиеся протоколы могут утрачивать совместимость.
Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.
👉 https://xakep.ru/2021/05/19/pinging-dead/
Атаки на STP. Взламываем протокол STP с помощью Yersinia
https://xakep.ru/2021/08/25/stp-yersinia/
IP без ошибок. Изучаем принципы работы с IP-адресам
Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов.
Это сложнее, чем может показаться.
Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются).
В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки...
https://xakep.ru/2021/02/16/ip-validation/
...
Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов.
Это сложнее, чем может показаться.
Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются).
В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки...
https://xakep.ru/2021/02/16/ip-validation/
...
xakep.ru
IP без ошибок. Изучаем принципы работы с IP-адресами
Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов. Это сложнее, чем может показаться. Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной…
Когда винда не видна. Переустанавливаем Windows через удаленный доступ
Удаленка — тренд этого года. Оказалось, что многие вещи можно не просто делать по сети, но и делать лучше, чем в офисе!
Думаю, переустановка ОС — достаточно стандартная операция, чтобы ее можно было перенести на удаленку.
Сегодня на примере Windows я покажу, как это делается.
https://xakep.ru/2020/08/10/remote-windows-setup/
Используй силу, Тукс! Применяем PowerShell в Linux
Под давлением обстоятельств некоторые компании переходят на Linux и свободное ПО.
Когда переходишь с Windows на Linux, хочется сохранить удобное окружение и привычное средство автоматизации, роль которого в Windows играет PowerShell.
Можно ли полноценно использовать его в Linux?
Конечно, и сейчас мы разберемся, как.
👉 https://xakep.ru/2022/06/08/linux-powershell/
...
Удаленка — тренд этого года. Оказалось, что многие вещи можно не просто делать по сети, но и делать лучше, чем в офисе!
Думаю, переустановка ОС — достаточно стандартная операция, чтобы ее можно было перенести на удаленку.
Сегодня на примере Windows я покажу, как это делается.
https://xakep.ru/2020/08/10/remote-windows-setup/
Используй силу, Тукс! Применяем PowerShell в Linux
Под давлением обстоятельств некоторые компании переходят на Linux и свободное ПО.
Когда переходишь с Windows на Linux, хочется сохранить удобное окружение и привычное средство автоматизации, роль которого в Windows играет PowerShell.
Можно ли полноценно использовать его в Linux?
Конечно, и сейчас мы разберемся, как.
👉 https://xakep.ru/2022/06/08/linux-powershell/
...
Смартфон Tecno Camon 30 Premier удивил своим приближением к флагманам
https://rg.ru/2024/05/21/smartfon-tecno-camon-30-premier-udivil-svoim-priblizheniem-k-flagmanam.html
https://rg.ru/2024/05/21/smartfon-tecno-camon-30-premier-udivil-svoim-priblizheniem-k-flagmanam.html
Российская газета
Смартфон Tecno Camon 30 Premier удивил своим приближением к флагманам - Российская газета
Серию смартфонов Camon 30 компания Tecno анонсировала еще в начале марта. И вот наконец смартфоны Tecno Camon 30 добрались до России, а до редакции "РГ" доехал флагман этой линейки -Tecno Camon 30 Premier.
Открытый мир: уникальная технология позволит слепым видеть
https://rg.ru/2024/05/22/otkrytyj-mir-unikalnaia-tehnologiia-pozvolit-slepym-videt.html
https://rg.ru/2024/05/22/otkrytyj-mir-unikalnaia-tehnologiia-pozvolit-slepym-videt.html
Российская газета
Открытый мир: уникальная технология позволит слепым видеть - Российская газета
Можно ли слепых людей сделать зрячими? Подобные чудеса если и были возможны, то только в сказках. Сегодня благодаря достижениям новой науки - оптогенетики - они могут стать реальностью. О сути этих исследований корреспонденту "РГ" рассказал академик Михаил…
Forwarded from ТЕХНО: Яндекс про технологии
Media is too big
VIEW IN TELEGRAM
— Google показала мультимодального ассистента, анализирующего видео с камеры в реальном времени. Например, можно навести камеру на достопримечательность, спросить, что это, и почти мгновенно получить голосовой ответ. Во время демонстрации Google показала работу AR-очков с ассистентом, но не раскрыла подробности о гаджете.
— Gemini станет ассистентом по умолчанию в Android и научится взаимодействовать с приложениями и контентом. К примеру, если пользователь открыл длинный PDF-файл, он может попросить Gemini найти в нём ответ на интересующий вопрос.
— В Android появится локальная мультимодальная нейросеть Gemini Nano. Она будет понимать не только текст, но также видео и аудио. Например, предупредит об опасности прямо во время звонка, если собеседник с незнакомым номером попросит данные банковской карты.
— Поиск Google сможет генерировать развёрнутые и интерактивные ответы на сложные запросы. Компания показала, как пользователь спрашивает о йога-студиях в своём городе и просит вывести время в пути до них и актуальные скидки, а поисковик формирует ответ в виде интерактивных карточек заведений и виджета карт с метками студий.
— Google разработала аналог Sora — нейросеть Veo для генерации видео по текстовому описанию. Она создаёт видео в разрешении 1080p и длиной более минуты.
— Компания планирует создать ИИ-агентов, которые умеют выполнять многостадийные задачи за пользователя. К примеру, если он хочет вернуть товар, агент сможет найти на почте письмо от магазина и извлечь номер заказа, заполнить форму возврата на сайте и договориться с курьерским сервисом, чтобы он забрал товар по адресу. Также Google разрабатывает «ИИ-коллег»: они могут отслеживать проблемы в проекте и отвечать в рабочих чатах, причём даже если человек обратился ко всей команде, а не боту.
Подписывайтесь 👉 @techno_yandex
Please open Telegram to view this post
VIEW IN TELEGRAM
Positive Technologies обнаружили тысячи уязвимостей российских компаний
Positive Technologies просканировала более 15 тыс. сетевых узлов в инфраструктуре российских госучреждений, финансовых организаций и телекоммуникационных компаний.
Данные получены в рамках пилотных проектов системы управления уязвимостями MaxPatrol VM.
Во время работы аналитики выявили более 31 тыс. уязвимостей, при этом критически опасные уязвимости были обнаружены на всех пилотных проектах, сообщило агентство «Прайм» со ссылкой на исследование.
Более 800 уязвимостей, по данным компании, являются «крайне опасными».
Эксперты называют их «трендовыми», так как они активно используются при атаках или с высокой вероятностью будут применяться в ближайшее время, и требуют первоочередных действий по устранению.
В Positive Technologies считают, что на приоритет устранения уязвимости влияет значимость и доступность для злоумышленника актива, на котором обнаружена уязвимость, и степень опасности самой уязвимости — высокая вероятность того, что злоумышленник ее использует.
При этом, как отметили в компании, специалисты по безопасности часто забывают про первую группу факторов и действуют только по второй.
https://rb.ru/news/positive-technologies-cybersecurity/
...
Positive Technologies просканировала более 15 тыс. сетевых узлов в инфраструктуре российских госучреждений, финансовых организаций и телекоммуникационных компаний.
Данные получены в рамках пилотных проектов системы управления уязвимостями MaxPatrol VM.
Во время работы аналитики выявили более 31 тыс. уязвимостей, при этом критически опасные уязвимости были обнаружены на всех пилотных проектах, сообщило агентство «Прайм» со ссылкой на исследование.
Более 800 уязвимостей, по данным компании, являются «крайне опасными».
Эксперты называют их «трендовыми», так как они активно используются при атаках или с высокой вероятностью будут применяться в ближайшее время, и требуют первоочередных действий по устранению.
В Positive Technologies считают, что на приоритет устранения уязвимости влияет значимость и доступность для злоумышленника актива, на котором обнаружена уязвимость, и степень опасности самой уязвимости — высокая вероятность того, что злоумышленник ее использует.
При этом, как отметили в компании, специалисты по безопасности часто забывают про первую группу факторов и действуют только по второй.
https://rb.ru/news/positive-technologies-cybersecurity/
...
rb.ru
Positive Technologies обнаружили тысячи уязвимостей российских компаний | RB.RU
Во время исследования было выявлено более 31 тыс. уязвимостей
«Осторожно, данные»: как безопасно взаимодействовать с LLM
https://rb.ru/opinion/dannye-llm/
Как среднему бизнесу защищаться от новейших киберугроз
https://rb.ru/longread/protect-from-latest-cyberthreats/
Как заставить кибермошенника плакать?
Соблюдайте цифровую гигиену при работе с корпоративной почтой
https://rb.ru/opinion/corporate-email-security/
...
https://rb.ru/opinion/dannye-llm/
Как среднему бизнесу защищаться от новейших киберугроз
https://rb.ru/longread/protect-from-latest-cyberthreats/
Как заставить кибермошенника плакать?
Соблюдайте цифровую гигиену при работе с корпоративной почтой
https://rb.ru/opinion/corporate-email-security/
...
rb.ru
«Осторожно, данные»: как безопасно взаимодействовать с LLM | RB.RU
И избежать утечек, выбрав подходящую модель
Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
https://rb.ru/opinion/face-id-how-it-works/
https://rb.ru/opinion/face-id-how-it-works/
rb.ru
Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть | RB.RU
Десять лет назад в московском метро нельзя было приложить к турникету банковскую карту, а сегодня мы оплачиваем проезд с помощью биометрии. Системы распознавания лиц позволяют стать клиентом банка удаленно, открыть счет на криптобирже или дистанционно сдать…