Июньский «В тренде VM»: уязвимости ядра Linux, Microsoft Defender и устройств Palo Alto Networks
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно смотрим на поток информации об уязвимостях из самых разных источников: бюллетени безопасности вендоров,...
Глоссарий серии «Управление уязвимостями для самых маленьких»
Справочник терминов, которые встречаются по всей серии. Термины расположены по алфавиту (сначала русские, затем латинские сокращения). Список будет пополняться по мере выхода новых глав. Читать далее...
Защищать нужно не только сам охраняемый объект, но и электричество, на котором охрана держится
Супернавороченная суперзащищенная суперумная система охраны дома учитывает всё и вся, не вскрываема и непобедима, - такое определение часто приходится слышать в богатых кругах собственников недвижимости. Там гостям даже показывают, как нейросети отрабатывают угрозы на их мониторах. Не будем...
Управление уязвимостями для самых маленьких: оглавление серии
Серия будет выходить примерно по главе в неделю. Подписывайтесь, чтобы не пропустить. А пока расскажите в комментариях: вы пришли в тему с нуля или уже строите VM и хотите свежий взгляд? Мне это поможет понять, на чём делать акценты. Читать далее...
Запускаю серию «Управление уязвимостями для самых маленьких»: зачем она и для кого
Это вступление к серии «Управление уязвимостями для самых маленьких. Если вы открыли этот текст на Хабре, то про управление уязвимостями уже наверняка что-то слышали. Может, у вас в компании стоит сканер, который кто-то когда-то настроил и забыл. Может, прилетел приказ ФСТЭК, и сверху сказали...
Полная доказательная база аудита мессенджера MAX
Реверс-инжиниринг MAX: Архитектура телеметрии и фоновой эксфильтрации в «защищённом» мессенджере что скрывает «гос-мессенджер» MAX? Мы провели глубокий статический анализ APK и вскрыли промышленный конвейер сбора данных. Внутри: полное отсутствие E2EE, ежедневный аудит разрешений...
Тренды развития облачного рынка России 2026: что показал опрос более 400 компаний
Пока мы готовили новое исследование Apple Hills Digital, интереснее всего показались не сами по себе цифры, а внутренние противоречия рынка. Они показывают, как идет развитие российских облаков сейчас, не в красивых презентациях провайдеров, а в реальной практике использования. В январе–апреле 2026...
Как мы забыли согласовать порты и просрочили запуск важного проекта
При внедрении инфраструктурного решения часто кажется, что всё сводится к одному простому действию: открыть доступ к веб-интерфейсу. На первый-третий расчитайсь! Сервер – рас. Администратор – два. URL – три! Открыли HTTPS 443 – значит, можно запускаться. На практике с решениями, которые работают с...
GitHub и PyPI сбоят в России: РКН предлагает ГосVPN — что это значит и что делать
Если у вас в начале июня внезапно завис git clone, а pip install начал валиться на каждом втором пакете — выдохните, дело не в вас и не в карме. С мая 2026 доступ к ключевым инструментам разработчика из России потихоньку деградирует. 8 июня Роскомнадзор предложил отрасли решение, и отрасль...
Заморозка по fingerprint: как ТСПУ в июне 2026 ломает соединения по поведению, а не по протоколу
Полгода назад я написал здесь разбор «почему VLESS работает» — он собрал 169 тысяч просмотров и под тысячу закладок. Я тогда уверенно заявил: REALITY не отличить от обычного HTTPS, поэтому он держится там, где всё остальное давно отвалилось. Прошло полгода — и оказалось, что я был прав ровно...
WebScan v2.0: от идеи до pip install за одну неделю — путь, ошибки и бенчмарк
Предыстория 1 день назад я опубликовал первую статью про WebScan из Песочницы Хабра. Честно — не ожидал ничего особенного. Думал придут 50 человек, может кто-то поставит звезду на GitHub. Вышло иначе. За первые сутки статью прочитали 548 человек. Потом пошли 10К охват, закреплённый пост на канале с...
Актуальная схема получения доступа к аккаунтам Telegram и Max
Современные месенджеры позиционируют себя как очень безопасные средства для общения, защищённые по последнему слову техники привязкой мобильного номера, сложными паролями, многофакторными аутентификациями, криптопротоколами и прочими наворотами. Это создаёт у пользователей ложную уверенность в том,...
Browser Policy Manager: история создания и технические решения
Я около десяти лет занимаюсь русской локализацией Mozilla и сейчас являюсь лидером русской локализации. За это время я много раз видел Firefox с пользовательской стороны, со стороны сообщества, со стороны перевода интерфейса и документации. Но в корпоративной среде браузер выглядит иначе. Там это...
Антивирус бессилен: только ИИ видит аномалии в промышленных сетях
По мере того как ландшафт промышленной кибербезопасности осваивает технологии искусственного интеллекта (ИИ) и машинного обучения (ML), меняются и подходы к обнаружению аномалий в средах операционных технологий (OT) и промышленных систем управления (ICS / АСУ ТП). Внедрение этих инноваций не только...
JSON Feed для AI-агентов: Почему RSS умер, а JSON правит бал
Или: Как накормить нейросеть структурированным завтраком, а не овсяной кашей из XML 📡 Пролог: RSS не умер. Его просто… перестали слушать RSS был великим протоколом. В 2000-х он позволял читать любимые блоги без соцсетей, без алгоритмов, без рекламы. Это был открытый веб в чистом виде. Но в 2026...
[Перевод] Я протестировал все IP KVM у себя в лаборатории
С момента выхода PiKVM в 2017 году рынок IP KVM стал активно развиваться. Я протестировал почти все из этих устройств и готов дать объективную оценку каждому. Для удалённого управления компьютером из любой точки LAN вы можете использовать инструменты вроде Remote Desktop, Screen Sharing или VNC. И...
Как работает эта ваша суриката
Всем привет! Моя работа связана с анализом сетевого трафика и написанием детектирующих правил Suricata. Я хочу поделиться с вами опытом работы с данным инструментом. Разберёмся в тонкостях работы этого ids/ips решения, научимся писать сигнатурные правила, а также понимать, как их писать для...
Почему может быть опасно держать открытыми Mini Apps в Telegram или где нибудь ещё: Focus Hijacking на практике
И так, вы в Telegram Web и вы запускаете безобидное на первый взгляд Mini App, сворачиваете его или просто переключаетесь на соседний приватный чат, чтобы продолжить переписку. Казалось бы, контексты изолированы, фрейм приложения неактивен, и вы в полной безопасности. Но так ли это на самом деле?...