Проверка возраста без персональных данных и биометрии: встраиваем в веб-страницу за 5 минут
Продолжаем рассказывать об альтернативном способе подтверждения возраста на веб-ресурсах без использования биометрии, интеграции с ЕБС и раскрытия персональных данных. О том, как это можно сделать, мы подробно писали в прошлой статье. Теперь разберемся, как реализовать подобный сценарий с помощью...
Кейс: тест DLP, с которого ничего не началось
Слепая дружба: CEO доверял ему всё, а DLP вычислил бэкдор на рабочем столе или как «неприкасаемый» сисадмин устроил себе клондайк из паролей и малвари. Привет! Я — Катя DLPшка. Недавно пришла в профессию и начала свой путь самурая аналитика в информационной безопасности Четыре года в вузе я наивно...
JSON Feed для DLE: Накормите нейросети тем, что они любят
Или: Как превратить ваш скучный XML-фид в изысканный JSON-десерт для AI-агентов и подписчиков Feedly 📡 Пролог: RSS не умер, он просто устал RSS был великим. Серьёзно. В 2000-х он позволил читать блоги без соцсетей, без алгоритмов, без рекламы. Это был открытый веб в чистом виде. Но время идёт. XML...
Купил Dongfeng Shine GS? Думаешь, у тебя гарантия 3 года или 100 тысяч на ВСЁ? #dongfeng
«Купил Dongfeng Shine GS? Думаешь, у тебя гарантия 3 года или 100 тысяч на ВСЁ? Поздравляю, ты попал на маркетинг. Сейчас расскажу, как не остаться с разбитой ходовой за свой счет через два года.» Что скрыто в договоре «Да, на двигатель и кузов гарантия настоящая — 100 тысяч или 3 года. Но смотрите...
Мифы о Mythos: как Anthropic пытается продать страх
Последние два месяца в кибербезопасности только и разговоров, что о Mythos. Новая модель Anthropic, которую компания отказалась выпускать в открытый доступ, слишком опасная, по заявлениям разработчиков: находит zero-day-уязвимости в каждой крупной операционной системе и каждом браузере, строит...
Промпт-инъекции в реальных данных, широкие права доступа и другие способы сломать ИИ-агента
Привет, Хабр! На связи команда Jay Guard — платформы, которая помогает безопасно использовать языковые модели и ИИ-агентов. Недавно мы опубликовали статью про AI-агента для HR-процессов. В комментариях почти сразу появились вопросы про данные — куда уходят персональные данные, что из этого видит...
4 дыры в защите персональных данных сотрудников, которые должен закрыть HR в 2026 году
Привет! С вами Руслан Нуриев, методолог-аналитик компании Directum. Хочу обсудить тему, игнорирование которой все чаще обходится компаниям очень дорого: безопасное хранение и передачу персональных данных кандидатов и сотрудников. Прольем свет на моменты из слепой зоны обработки ПДн в компании....
Делаем своё «цифровое королевство» прочным и устойчивым — инструкция для «чайников»
Халё‑малё (привет‑привет), мой вожделенный читатель! В наше, признаться, не очень спокойное время каждый, у кого есть телефон (а часто и компьютер), должен особенно заботиться о своём маленьком «цифровом королевстве». Вирусы, трояны, черви, а главное — телефонные мошенники постоянно хотят пожинать...
GuardDo Pixel: обзор телефона с секретом
GuardDo Pixel — это кастомная защищённая ОС для телефонов Pixel в лучших инженерных традициях безопасного софта: опенсорсная, защищённая ото всех, начиная с самих разработчиков, ориентированная на защиту пользователя, а не «национальной безопасности». Из текущей линейки разработок для защиты и...
JSON Feed для DLE: современный формат ленты для AI-агентов
Плагин для DataLife Engine (DLE), который генерирует ленту публикаций в формате JSON Feed 1.1 — структурированный и легковесный аналог RSS для нейросетей, поисковых систем и подписчиков. В 2026 году, когда AI-агенты (ChatGPT Search, Perplexity, Yandex GPT, Google SGE) становятся основными...
Я жуликам пообещал, поэтому пост (по факту статья, ибо много букв), пусть и не там где озвучил
Заходит ко мне коллега, и говорит: меня тут в чат добавили, я боюсь туда заходить (сказались годы запугиваний и утомительных бесед). Ну я пошел и зашел....
X-Real-IP, X-Forwarded-For и белый список WAF: разбор опасного мисконфига
Привет, Хабр. Меня зовут Аскар Добряков, ведущий эксперт направления защиты данных и приложений в К2 Кибербезопасность, занимаюсь WAF и цепочками обратных прокси. В одном из недавних проектов мы с коллегами натолкнулись на странную реакцию WAF: подставляешь в запрос X-Real-IP, а WAF принимает его...
Как не отдать рецепт крабсбургера ИИ: Guardrails-фильтр против утечек данных
ИИ, большие языковые модели, ассистенты, агенты — нам обещали безграничную свободу и автоматизацию, но на практике отсыпали еще больше ограничений, правил и страхов. В итоге мы получаем длинные списки запретов, требований по безопасности и постоянно переживаем, что любой промпт может случайно...
Ломаем ещё один терминал Сбербанка
После прошлой статьи я каждый день заходил на барахолки и искал ещё одну версию терминала «Сбера». Это более новая модель под названием Kozen P10F, её часто можно видеть в киосках самообслуживания и на кассах магазинов. Чем же она отличается от квадратного терминала? Можно ли накатить свою...
OSINT: военная история открытой разведки
Привычные методы сбора и верификации открытых данных имеют неожиданную предысторию, которая редко попадает в поле зрения гражданских специалистов. Сегодня OSINT воспринимается как нечто само собой разумеющееся. Журналисты проверяют факты через открытые базы данных, аналитики мониторят социальные...
Bridge returned error 0! (20614)
Details Type: TypeError Code: 0 Message: count(): Argument #1 ($value) must be of type Countable|array, null given File: bridges/YoutubeBridge.php Line: 168 Trace #0 index.php(73): RssBridge->main() #1 lib/RssBridge.php(39): RssBridge->{closure}() #2 lib/RssBridge.php(37):...
Компьютер Ёжика — идеальный вирус
Здравствуй, брат по (надеюсь) уму‑разуму! Начитался и насмотрелся я в интернете всяких сайтов и сервисов, и были там статьи про один очень страшный вирус в игре «Смешарики. Компьютер Ёжика». И решил я затеять одно дельце: пересказать эту легенду максимально подробно. И затеял… Короче, я публикую...
sing-box-lx: как, почему и зачем я завёл fork сетевого ядра — XHTTP + AWG2 для всех
Если вы пользовались моим LxBox или десктопным лаунчером, то могли натыкаться на оранжевый баннер: «с этим узлом, скорее всего, не соединится». Так клиент честно сознаётся, что наткнулся на узел с транспортом XHTTP, а ядро sing-box, на котором всё крутится, его не умеет. В этот момент лаунчер тихо...