Содержание
Московский государственный лингвистический университет
Московский государственный
лингвистический университет
ИНЯЗ им. Мориса Тореза
МГЛУ — БАЗОВАЯ ОРГАНИЗАЦИЯ ПО ЯЗЫКАМ И КУЛЬТУРЕ ГОСУДАРСТВ-УЧАСТНИКОВ СНГ
02 ноября 2022
Ректор МГЛУ Ирина Краева приняла участие в III Российско-узбекском образовательном форуме
Ректор МГЛУ Ирина Краева в ходе своего визита выступила экспертом дискуссионной сессии «Образование как фактор устойчивого развития государства и общества. Опыт России и Узбекистана в создании системы непрерывного образования».
02 ноября 2022
Sience Slam: индо-пацифика, сложности перевода и судьбоносное значение рабочего места
28 октября в МГЛУ состоялось научно-популярное мероприятие Science Slam MSLU. Партнеры проекта — Ассоциация Science Slam Россия, Министерство науки и высшего образования Российской Федерации и Вконтакте.
02 ноября 2022
Спектакль-реконструкция «Нюрнбергский процесс» в Брянске
Студенты МГЛУ выступили со спектаклем-реконструкцией «Нюрнбергский процесс: уроки истории для настоящего и будущего» на Всероссийском семинаре «Без срока давности» в Брянске. Во время выступления они воспроизвели ход знаменитого судебного заседания, а также показали документальные кадры нацистских преступлений времен Второй мировой войны.
02 ноября 2022
Эксперты МГЛУ приняли участие в подготовке «послов культуры» в Иностранке
Декан переводческого факультета МГЛУ Екатерина Похолкова и заведующий кафедрой отечественной и зарубежной литературы Дмитрий Беляков приняли участие в реализации всероссийской «Школы послов культуры», организованной Библиотекой иностранной литературы. Участниками данной программы стали победители национального конкурса «Нити культуры», проведенного при поддержке Министерства культуры Российской Федерации.
31 октября 2022
Географический диктант в МГЛУ
30 октября в МГЛУ состоялась ежегодная просветительская акция Русского географического общества «Географический диктант». Цель мероприятия — популяризация географических знаний и повышение интереса к географии России среди жителей страны.
31 октября 2022
Ректор МГЛУ Ирина Краева встретилась с Героем СССР, выпускником Московского иняза Владимиром Горовым
Владимир Ильич Горовой является выпускником переводческого факультета Московского иняза. И как сам признался на встрече со студентами Института международных отношений и социально-политических наук, преподавателями и сотрудниками университета, он сегодня впервые посетил аlma mater после окончания в 1955 году.
28 октября 2022
Спектакль-реконструкция «Нюрнбергский процесс» в шорт-листе премии «За верность науке»
Экспертный совет определил шорт-лист VIII Всероссийской премии «За верность науке». Спектакль-реконструкция «Нюрнбергский процесс: уроки истории для настоящего и будущего» МГЛУ вошел в шорт-лист премии в номинации «Защита исторической правды».
Архив новостей
МФК «MAYAK» | 37 fl | 127 m | U/C
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
1 — 20 of 628 Posts
nostalgy
·
a man from the Milky Way
ivan_pochta
·
Registered
Hanoy
·
Registered
nostalgy
·
a man from the Milky Way
kazanova07
·
Registered
Hanoy
·
Registered
Mr.
Sicc
·
Registered
CarPaints
·
Registered
CarPaints
·
Registered
ivan_pochta
·
Registered
nostalgy
·
a man from the Milky Way
nostalgy
·
a man from the Milky Way
CarPaints
·
Registered
nostalgy
·
a man from the Milky Way
ivan_pochta
·
Registered
Hanoy
·
Registered
Евгений__
·
Registered
CarPaints
·
Registered
CarPaints
·
Registered
Giff
·
Registered
1 — 20 of 628 Posts
Join now to ask and comment!
Continue with Facebook
Continue with Google
or
sign up with email
Top
Проблема с производительностью Google Lighthouse — Ошибки — Форум
Sam_Schwinghamer1
(Сэм Швингхамер)
#1
Всем привет! Мне было интересно, есть ли у кого-нибудь понимание моей проблемы с производительностью сайта. Я использую Google Lighthouse для проверки производительности веб-сайтов моих клиентов, и сайт, который я только что запустил, показывает 36/100 производительности из-за этой проблемы:
Снимок экрана 30 марта 2020 г., 4.55.54 PM1910×1106 222 КБ
Кто-нибудь может дать какое-либо представление о том, что означает этот отзыв и как его улучшить? Спасибо большое!
Вот мой сайт Только для чтения: ССЫЛКА
(как поделиться ссылкой на свой сайт только для чтения)
HammerOz
(Хэмиш)
#2
Мы не можем помочь с этой информацией. Ссылка на сайт?
Сэм_Швингхамер1
(Сэм Швингхамер)
#3
Извините, вот сайт:
ColibriMedia
(Пьер Жан Дюваль)
#4
Привет @Sam_Schwinghamer1,
После быстрого водопада → Ваш водопад
Мы можем ясно видеть, что есть масса ресурсов Jpeg. Попробуйте максимально сжать их, чтобы приблизиться к общей полезной нагрузке 2 МБ для вашего сайта. Некоторые маленькие картинки можно легко сжать до 80Кб. Герой фото, попробуй попасть на 150Ко — 200Ко.
Вы можете попробовать добавить настраиваемый атрибут «загрузка» = «ленивый» для изображений, отличных от изображений слайдера.
Сэм_Швингхамер1
(Сэм Швингхамер)
#5
Отлично! Я думал, что немного сжался, но я позабочусь о большем. Спасибо большое!
система
(система)
закрыто
#6
Эта тема была автоматически закрыта через 60 дней после последнего ответа. Новые ответы больше не допускаются.
CyOps Lighthouse: вредоносное ПО как услуга (MaaS) — Cynet
Ронен Ахдут — старший аналитик CyOps
Даркнет является домом для множества подпольных хакерских форумов. На этих форумах киберпреступники свободно общаются: делятся историями, тактиками, историями успеха и неудач.
Их поведение позволяет нам заглянуть в политику и этику этих групп и действующих лиц, поскольку они рассказывают о недавней деятельности.
Маяк CyOps стремится пролить свет на эти темные места. Помимо подпольных форумов, мы также будем предоставлять информацию о текущих публикациях групп вымогателей и достойных упоминаниях за последний месяц.
Вредоносное ПО существует уже очень давно, а первый троян «Animal» был замечен примерно в 1978 году. С тех пор многое изменилось.
Если когда-то основной целью было просто заразить хост вашей вредоносной программой, то сегодня это скорее инструмент для следующей цели — будь то распространение по сети как червь, кража учетных данных или даже сброс другое вредоносное ПО — их цель изменилась.
И, как мы видели в предыдущем посте Lighthouse, некоторые вредоносные программы, такие как Trickbot, используются только «узкими кругами» и недоступны для широкой публики.
Trickbot — лишь один из инструментов в арсенале его операторов. Сильнейшее подтверждение этой версии также можно увидеть в утечках, поскольку операторы Trickbot полностью отключили свои серверы после того, как группа Conti решила вместо этого сосредоточиться на вредоносном ПО BazarLoader.
Но эти внутренние круги — только часть атак, которые происходят сегодня. Итак, где и как злоумышленники получают доступ к вредоносным программам?
Как и в наших ежемесячных отчетах о программах-вымогателях, мы попытаемся пролить больше света на бурно развивающийся рынок вредоносных программ, уделив основное внимание:
- Вредоносное ПО Clearnet — продается в Telegram, Discord и на публичных форумах.
- Подпольные форумы. Большинство современных вредоносных программ продается именно таким способом.
- Внутренние круги — аналогично использованию Trickbot компанией Conti и другими злоумышленниками.
Вредоносное ПО Clearnet
Вредоносное ПО часто продается и используется в «Clearnet», что означает, что вам не нужно иметь доступ к подпольному форуму или быть приглашенным на теневой рынок. Это вредоносное ПО продается на повседневных платформах, таких как Telegram, или на форумах, которые не требуют вступительных взносов или репутации с других форумов (обычно при регистрации).
Примеры тому можно увидеть в одном из самых распространенных и печально известных на сегодняшний день информационных похитителей.
Redline Stealer
Redline можно приобрести на форумах или напрямую через Telegram, пользователи получат исполняемый файл для запуска своей кампании, услуга продается как подписка, и пользователь несет ответственность за распространение:
В в недавнем отчете Microsoft о взломе со стороны LAPSUS Microsoft упомянула, что LAPSUS использовала похититель Redline в качестве начального вектора доступа:
См. весь пост Microsoft здесь.
Команда CyOps Cyber Threat Intelligence (CTI) уже освещала Redline в прошлом, см. нашу последнюю публикацию здесь.
Помимо Redline, вредоносное ПО по подписке является относительно новым, но успешным методом. Вот еще один пример из нового стиллера под названием «Prynt Stealer Reborn» в телеграм-канале:
Этим методом продаются и другие вредоносные программы, но инфопохитители, пожалуй, самый большой рынок на данный момент.
Форумы
Хакерские форумы являются основным аргументом в пользу MaaS, но между ними есть разница: некоторые открыты для всех, в то время как другие потребуют от вас проверки вашей репутации на других известных форумах или оплаты сумма от 100 до 500 долларов США (только регистрация).
Из-за того, что некоторые из форумов находятся в открытом доступе в Интернете и размещаются законными компаниями, активность на этих форумах считается немного «мягкой», люди продают мошеннические и фишинговые инструменты, предлагают свои возможности кодирования, но ботнеты да и стиллеры на них встречаются реже.
Одним из самых известных форумов был Raidforums. На этом форуме был оживленный рынок и одно из крупнейших англоязычных сообществ.
Сообщается, что домен был конфискован ФБР, и теперь сообщество ищет альтернативы.
Примером может служить недавно созданный форум «Breached», который призван заменить Raidforums. Он все еще новый и не так известен, как Raidforums.
Вот пример раздела на торговой площадке:
Большая часть «волшебства» происходит на подпольных форумах, для подключения к которым обычно требуется Tor, а регистрация проверяется на основе репутации пользователя или криптовалютного платежа в размере от 100 до 500 долларов США.
Пример можно увидеть на XSS, русскоязычном форуме, где кроме программ-вымогателей можно купить почти все необходимое, связанное с киберпреступностью.
Замечание по русскоязычным форумам: по общему мнению, пока деятельность не направлена против России, правительство будет (неофициально) закрывать глаза на эту деятельность. Это мнение было подкреплено связями, замеченными между группой Conti и ФСБ (российский эквивалент ФБР) в недавно обнаруженных утечках Conti.
Это привело к процветанию рынка на этих форумах, что менее распространено на англоязычных. Хотя доступно множество сервисов, мы постараемся сосредоточиться на вредоносных программах.
Торговая площадка XSS предлагает широкий спектр вредоносных программ, стилеров, загрузчиков, банковских программ, ботнетов — все это можно найти на торговой площадке:
Продавец обычно включает функции вредоносного ПО и изображения, подобные приведенным ниже примерам. :
При всем том, что могут предложить продавцы, как можно быть уверенным, что он действительно получит то, за что заплатил? Большинство форумов просят продавца внести депозит для форума перед активацией их услуги.
Депозит служит способом показать, что продавец верен своим намерениям, а также, если что-то пойдет не так, админы могут вернуть деньги покупателю.
Вот пример раздела депозита:
На форумах есть раздел, посвященный этим вопросам, где недовольные пользователи пытаются решить свою проблему с продавцом и администраторами форума. Продавец, который не отвечает или не имеет веских аргументов, будет забанен и к его имени будет добавлен тег «мошенник», уплаченные средства будут возвращены покупателям:
Есть и другие методы, достойные упоминания, например, услуга условного депонирования.
Депозитарий является третьей стороной. Средства будут переведены на счет условного депонирования и будут разблокированы после того, как товар будет передан покупателю:
Другой способ заключается в том, что администраторы форума (или известный, доверенный участник) поручятся за продавца или услугу. :
Внутренние круги
Хотя многие службы и вредоносные программы доступны для покупки, некоторые из них зарезервированы для внутреннего использования злоумышленниками или могут быть проданы между ними.
Ранее это наблюдалось при обновлении Emotet с помощью Trickbot, использовании BazarLoader группой Conti или при сбросе различных вариантов программ-вымогателей.