Мы так и не смогли защитить свою модель машинного обучения от состязательных атак. Пока
Наша команда разработчиков Исследовательского центра доверенного искусственного интеллекта ИСП РАН первые два года занималась построением сетевой системы обнаружения вторжений, основанной на применении методов машинного обучения. А в последний год мы сменили щит на меч и начали атаковать...
Решение cryptopals. Часть 3
Завершаем решение cryptopals. В этой части рассмотрим блоки заданий 5 и 6, которые посвящены криптографии с открытым ключом. Читать далее...
Синергия продуктов Anti-DDoS и WAF
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. В нашем портфеле более 15 различных систем, которые помогают зрелым заказчикам решать задачи кибербезопасности. Под тегом #продуктыгарда мы будем размещать посты, из которых вы узнаете лучшие...
Обзор продукта «Структура API» и новой функциональности сравнения Open API спецификаций
Всем привет! Сегодня мы хотим вам рассказать о нашем продукте «Структура API» и последних изменениях в нём. Данный продукт позволяет решить одну из важнейших задач в управлении API – это получение актуальной и полной структуры API на основании реального трафика. Результат представляется в привычном...
Красавица и HTML Injection. Почему HTMLi не только про дефейс
Привет, Хабр. Сегодня мы посмотрим на достаточно тривиальную тему с совсем нетривиальной стороны. Пожалуй, для каждого вебера HTML-инъекции являются темой, которой зачастую уделяют не очень много внимания. Взять даже собеседования: когда в последний раз вас спрашивали не об XSS'ках, а об...
Мини-обзор E Ink-ридера PocketBook 700 Era: 7 дюймов, защита от воды и… ощущение клёвой вещи
За последние лет десять жизнь периодически сводила меня с «Покетбуками» – и сам когда-то владел парой устройств, и у знакомых видел, и даже один раз дарил. Ну и обзоры с новостями читал. Интересовался темой, так сказать. Не только ридерами этой породы, но устройствами с E Ink в целом. При этом...
От HTTP к RCE. Как оставить бекдор в IIS
Всем добрый день! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8 Центра инноваций МТС. На проектах часто встречаются инстансы Internet Information Services (IIS). Это очень удобный инструмент, используемый в качестве сервера приложений. Но знаете ли вы, что даже простое развёртывание IIS...
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите
Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой утилиты со старыми...
Робот Ringbot напоминает дроидов из «Звёздных войн» (видео)
Сотрудники Университета Иллинойса Урбана-Шампейн представили колёсного робота Ringbot, вдохновлённого дройдеком из «Звёздных Войн». Дроид на моноколесе умеет разгоняться до скорости 5 км/ч. По замыслу авторов, в бдущем его можно будет использовать для доставки товаров....
Илон Маск назвал вероятность, с которой ИИ уничтожит человечество
Во время проведения семинара Great AI Debate Илон Маск поделился своими мыслями по поводу развития современных ИИ-алгоритмов. В частности, он назвал ориентировочную вероятность «бунта» искусственного интеллекта, которую другие специалисты отрасли считают ощутимо заниженной....
SpaceX запустила две ракеты Falcon 9 менее чем за четыре часа
Компания SpaceX продвигается к новым вершинам по количеству и частоте запусков ракет в космос. Новый рекорд установлен 30 марта. Менее чем за четыре часа на орбиту взлетели две ракеты-носителя Falcon 9. Совершить третий запуск и установить рекорд трёхкратного старта в течение пяти часов помешало...
Робот-собака Spot показал свою эффективность при спасении людей (видео)
В новом видео компании Boston Dynamics робот-собака Spot демонстрирует свою эффективность и полезность в спасательных и поисковых операциях. Разработка уже успешно используется в полевых условиях. Например, недавно робот помог пожарным и полицейским в процессе исследования обломков после крупного...
Самые неприятные поломки ноутбуков в моей практике. Чинить или не чинить — тот еще вопрос
Привет, Хабр! Давно я уже не писал про ремонты. Сегодня настал этот день и час, я решился. В статье расскажу о наиболее неприятных поломках ноутбуков, которые встречал в своей практике. Это уже вторая часть, первую можно почитать вот здесь. Что же, приступим! Читать дальше →...
Тинькофф проведет международные соревнования по спортивному хакингу Tinkoff Capture the Flag в России, Беларуси и Казахстане
Тинькофф проведёт Tinkoff CTF (Capture the Flag)* — ежегодные международные соревнования по спортивному хакингу для ИТ-специалистов. Принять участие в онлайн- и офлайн-форматах могут как эксперты в теме информационной безопасности, так и разработчики, SRE, QA-инженеры, аналитики и другие...
Хеш-функция Стрибог. Особенности аппаратной реализации на System Verilog
На просторах интернета есть несколько статей об алгоритме получения хеш-функции Стрибог (ГОСТ 34.11-2012), в том числе и на Хабре. Однако везде в качестве примера приводится реализация на языках программирования C, C#, Python и других. То есть идет последовательное выполнение операций алгоритма. В...