Как общество перепутало технарей и гуманитариев
Вы уверены, что «технарь» — это про цифры и мужчин, а «гуманитарий» — про чувства и женщин? Всё ровно наоборот. В этом выпуске мы раскрываем, как общество перевернуло ярлыки с ног на голову и почему это превратило нас в идеальные объекты для манипуляций. Мы разберем концепцию, в которой «технарь» и...
Охота на CVE в Cursor IDE: полный технический разбор безопасности AI-редактора
Cursor — AI-powered IDE на базе VS Code, которая обрабатывает миллионы строк кода разработчиков через свои серверы. Когда я задумался о безопасности этого продукта, возник вопрос: насколько надёжна серверная модель авторизации, которая стоит между бесплатным пользователем и Claude 4 Opus? Читать...
Руководство по геопространственной разведке (GEOINT)
Геопространственная разведка (GEOINT) привлекает все больший интерес и внимание широкой общественности. Действительно, способность синтезировать сложные ситуации в визуальных представлениях позволяет ей напрямую охватить большую аудиторию — В этой статье мы разберёмся с GEOINT и покажем, что...
Cроки факторизации приватных ключей RSA и Bitcoin немного приблизились
В марте 2026 году криптографы из Google Quantum AI опубликовали доказательство, что сверхпроводящий квантовый компьютер с 500 000 физических кубитов (это 1200 кубитов с коррекцией ошибок) способен взломать приватные ключи Bitcoin максимум за 9 минут (быстрее, чем 10-минутное время генерации новых...
[Перевод] Знакомство с одним прогоном Mythos применительно к Firefox: а разговоров-то было?
Когда компания Anthropic анонсировала свою большую языковую модель Mythos , на первый взгляд этот инструмент произвёл неиллюзорное впечатление, а кого-то и всерьёз озаботил. Но, вчитавшись в материалы о Mythos, замечаешь, что общественный отклик не столь однозначен, как броские заголовки. То и дело...
Маленькие секреты детского фонографа
Эта история началась с новогоднего подарка. Младшей дочери подарили обучающую игрушку - небольшой граммофон с маленькими картонными пластинками. Ставишь пластинку на проигрыватель, поворачиваешь маленький пластиковый тонарм и игрушка играет песенку или рассказывает сказку на английском языке. О том...
DDoS снова «переобулся»: как изменился ландшафт угроз в I квартале 2026 года
Накануне майских праздников мысли многих уже устремлены к мангалу и даче. Но у DDoS-атак нет выходных. И пока мы переключаемся на отдых, ландшафт угроз продолжает стремительно трансформироваться. В конце 2025 года мы наблюдали значительный рост числа «атак с усилением» и «атак с фрагментацией»....
Реанимируем труп Redmi Watch 5
В продолжение прошлой статьи про Лечим загрузчик часов Redmi Watch 5 от падений я решил поделиться способом восстановления часов, которые уже оказались в данном положении, так как меня уже начали спрашивать как восстановить уже труп. Подход к восстановлению не совсем классический, но в целом он...
О создании в России центральной базы данных идентификаторов пользовательского оборудования (оконечного оборудования)
В Государственную думу Российской Федерации 26 декабря 2025 года внесён законопроект № 1110676-8, который изменяет и дополняет сразу несколько законов. Интересных моментов в этом законопроекте много, рассмотрю только самые на мой взгляд существенные. Читать далее...
Почему у тиранозавра маленькие ручки?
Обычно говорят: - ручки просто стали не нужны - помогали удерживать добычу - участвовали в брачных играх Но есть и другая, куда более жёсткая гипотеза, о которой и читайте в этой статье. Читать далее...
Это — все что вам надо знать о белых списках: ресерч, сканы, обход
Думаю, вы уже в курсе, что происходит в РФ с белыми списками: работают белые списки, ТСПУ в режиме drop-all пропускает только одобренные IP + SNI, рунет медленно, но верно становится интранетом Мы просканировали 46 млн российских IP-адресов, нашли 63 тысячи выживших, разобрали работу ТСПУ. И...
Краткая история биометрии: как ПЦР-метод изменил идентификацию по ДНК
В 1980-е годы произошли еще два события, благодаря которым биометрия теоретически превращалась в абсолютно точную науку. В 1984 генетик из Лестерского университета Алек Джеффрис открыл в ДНК человека повторяющиеся последовательности нуклеотидов, уникальные для каждого человека, а в следующем 1985...
Права в Linux: chown/chmod, SELinux context, символьная/восьмеричная нотация, DAC/MAC/RBAC/ABAC
Если вы сейчас вкатываетесь в Linux на фоне хайпа вокруг DevOps и инфобеза — статья для вас. Собрал в одном месте всё, что нужно знать о правах в Linux, простым и понятным языком: символьная и восьмеричная нотация, SUID/SGID/Sticky bit, SELinux-контекст, DAC, MAC, RBAC, ABAC, команды...
Как запустить VLESS + Reality на старом Intel iMac с macOS Catalina 10.15.8
На старых Intel Mac установка proxy-клиента часто превращается в странный квест: если приложение ставится, подписка импортируется, серверы вроде бы появляются, но рабочего подключения всё равно нет. На macOS Catalina 10.15.8 эта проблема ощущается особенно остро: часть современных клиентов уже не...
Кто выпустил гончую. Ищем следы коллекторов BloodHound в логах Windows
Служба каталогов Active Directory остается одной из самых популярных целей как среди злоумышленников, так и среди специалистов по Red Teaming и пентестеров. С выходом новых версий операционных систем семейства Windows продолжают появляться новые векторы атак на AD, например атаки на Delegated...
HTML во вложении — это программа. Почему почтовые фильтры его пропускают и как SOC его ловит
Когда сотрудник открывает письмо и видит вложение invoice.pdf — он знает, что это документ. Когда он видит setup.exe — большинство уже насторожится. А когда он видит scan_12.html — он, скорее всего, подумает, что это “какая-то страничка” и кликнет без задней мысли. Хотя на самом деле .html — это...
Как СМИ рождают “хакеров” и как сам Глава группировки слил секретные методы DDoS
31 декабря 2025 выходит новость на Anti-Malware.ru, что сайт Роскомнадзора упал. В новостях пишут про некую “группировку”, которая кошмарит сайты ради саморекламы. Внутри, кому на самом деле “повезло” стать хакерской группировкой. И как правильно принимать новогоднее поздравление типа "Поздравляем,...
Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
Как ИИ поменял пентест уже вчера и где взять материалы для подготовки к сертификации по безопасности ИИ на русском языке и в одном месте Читать далее...
Назад