Bridge returned error 0! (20613)
Details Type: TypeError Code: 0 Message: count(): Argument #1 ($value) must be of type Countable|array, null given File: bridges/YoutubeBridge.php Line: 168 Trace #0 index.php(73): RssBridge->main() #1 lib/RssBridge.php(39): RssBridge->{closure}() #2 lib/RssBridge.php(37):...
Удобный сотрудник: как корпорации перепутали бизнес с армией, а эффективность — с подчинением
(и почему ИИ-пузырь добивает то, что начала соцфизика) Вместо вступления В предыдущих материалах мы с вами разобрали несколько дуальностей: технарей и гуманитариев, алгоритмистов и паттерновщиков, экспансию и сохранение. Мы показали, что общество учит быть «хорошим» — предсказуемым, удобным,...
Как починить блокировку Вашего сайта от РКН ТСПУ — реальный кейс
Ранее уже выкладывал способ, Как починить блокировку легальных сайтов РКН ТСПУ одной строчкой в Chrome - он работает, но не для всех. Теперь же мы разберем ситуацию, как починить Ваш сайт если Вы Владелец / Администратор, расскажу как к этому пришёл и почему это работает. Читать далее...
Как войти в MAX без пароля, СМС и QR. Две команды, и ты внутри
Подробная инструкция: как войти в свой аккаунт MAX, если нет доступа к СМС, QR и паролю. Справится даже твоя бабушка. Читать далее...
Когда AI ошибается уверенно
Это третья глава серии про AI Innovation Lab — исследовательскую площадку, где я строю AI-augmented SOC: систему из шести AI агентов, которая следит за корпоративной инфраструктурой, расследует инциденты и предлагает действия. В этой главе я подключил к платформе внешнюю разведку угроз — и во время...
Топ самых интересных CVE за май 2026 года
Май 2026 года ознаменовался всплеском критических уязвимостей в корпоративных и потребительских технологиях. Подводим итоги месяца: три уязвимости в продуктах Microsoft, use-after-free в Google Chrome, критические CVE в плагинах WordPress, переполнение буфера в Palo Alto PAN-OS, обход...
Цифровой карцер: как IT-платформы используют статус «Подозрительный аккаунт» для скрытой цензуры и обхода ГК РФ
Так уж повелось, что каждый автор и создатель уникального контента считает, что его профиль на крупной цифровой платформе – это его нематериальный актив. Увы, но это не так. Ведь, согласитесь, многие из нас сталкивались с такой ситуацией, что в один «прекрасный» день всё то, что мы годами собирали,...
Постанализ юзкейсов, или Как спроектировать непрерывную ABAC-авторизацию UI и API. Часть 2
Всем привет! На связи снова Никита Таскин и Анастасия Ильина. Продолжаем тему о контроле доступа применительно к системным интерфейсам, и на этот раз речь пойдёт об API. Напомним, что первая часть была про авторизацию UI, и ознакомиться с ней можно здесь. У нас всё так же разбор контекста...
Включил отладку по Wi-Fi — получил Mamont
В начале мая на устройствах Android была обнаружена уязвимость CVE-2026-0073, которая позволяет удаленно выполнять команды на мобильном устройстве без подтверждения со стороны пользователя. Уязвимы устройства с Android 11 и выше, на которых включена функция отладки по Wi-Fi. Функция отладки по...
Зарядка аккумулятора и восстановление siemens S10 active
Как я зарядил аккумулятор и восстановил телефон siemens S10 active 1998 года до полностью рабочего состояния, используя подручные средства. Читать далее...
Миграция с ingress-nginx: переход к Gateway API
В предыдущей части были рассмотрены варианты ingress-контролера. В этой статье расскажем, как мы тестировали Traefik и постепенно готовим инфраструктуру к переходу на Gateway API без простоев и массового переписывания сервисов. Читать далее...
PII-Shield: режем персональные данные в логах до того, как они доехали до ELK
Сначала хотелось просто скрывать случайные токены по энтропии. Потом выяснилось, что UUID, trace id и номера карт ломают эту идею, и пришлось собирать более честный фильтр логов. Читать далее...
Совершеннолетний без лишних разглашений: можно ли проверить возраст пользователя без биометрии, ЕБС и рисков утечек
Привет, Хабр! Пока Минцифры изучает введение возрастной идентификации на онлайн-платформах и весь мир ищет способы проверять возраст пользователей, не подвергая риску конфиденциальность их персональных данных, мы в Smart Engines пришли с готовым решением. В этой статье рассказываем о простом...
«РБПО для бедных»: разворачиваем сервисы безопасной разработки
В прошлой части цикла мы подготовили фундамент будущего РБПО: развернули виртуальные машины, настроили Ubuntu Server, сеть, брандмауэр и Docker. Другими словами, построили площадку, на которой теперь можно начинать возводить сам конвейер безопасной разработки. Теперь пора наполнять наши виртуальные...
Обзор игровой мышки Дарк Проджект ME5
На сегодняшний день игровые беспроводные мыши ME5 и ME5 Pro от Дарк Проджект — это крайние модели, которые компания показала рынку. Тем интереснее глянуть, что собой представляют эти мышки сегодня, и здесь мы рассмотрим их на примере ME5. Читать далее...
Как мы строили безопасную микросервисную архитектуру с Service Mesh: интеграция с базами данных
Привет, Хабр! Меня зовут Валентин, я DevOps-инженер команды Platform V Kintsugi. Мы развиваем облачный сервис и регулярно сталкиваемся как с архитектурными задачами построения распределённых систем, так и с вопросами обеспечения их безопасности. Наш продукт — консоль управления базами данных,...
Как один месяц согласований увеличил стоимость проекта в 1,5 раза
Привет, Хабр! Меня зовут Алексей Постригайло, я старший партнер ИТ-интегратора «Энсайн». Больше 20 лет я занимаюсь системной интеграцией и управлением проектами. Это вторая часть истории о нашем CRM-проекте. В первой части мы подробно разбирали, почему для задачи по реализации рассылки пришлось...
Как я уронил ядро мобильной сети 4G одним пакетом: анатомия Zero‑click уязвимости в Open5GS
Привет, Хабр! Мир безопасности телекома для многих IT‑специалистов кажется закрытым клубом, спрятанным за проприетарными вендорами, дорогим оборудованием и тысячами страниц спецификаций 3GPP. Но порой, чтобы положить ядро мобильной сети целого региона не нужна квантовая физика, а достаточно...