Атака на некоторые уязвимые веб-приложения Vulnhub. Эксплуатация уязвимостей. Часть 6
Всех приветствую, читатели Хабра! Шестая часть анализа защищенности веб-приложений Vulnhub. Ссылки на первые четыре части, советую ознакомиться (в первой части детально разбираю где скачать образы уязвимых машин, как их поднять на докер, и многое другое): https://habr.com/ru/articles/894508/...
Влюбиться в ИИ: романтические чувства к алгоритмам как новый вектор кибератак
ИИ научился имитировать человеческую близость — и эта иллюзия начала превращаться в уязвимость. То, что еще вчера выглядело как шутка из «Чёрного зеркала», сегодня уверенно проникает в повседневность: миллионы пользователей выстраивают доверительные и даже романтические отношения с цифровыми...
Яндекс.Вброс или ИИ для фейков
tl;dr: Продолжение разборов состязательных атак на генеративные модели. Разбор семантических атаках (подбор синонимов, построение фраз, эзопов язык), и использование для этого другой LLM модели. Часть 1: Яндекс.Разврат или анти-этичный ИИ Читать далее...
Артем Крылов: Как 7-й сезон “Черного зеркала” взорвал интернет (и чему у него научиться нам с вами)
...
Отраслевой стандарт защиты данных: методика аудита и наш опыт его прохождения
Миллионы людей ежедневно пользуются сервисами Яндекса и доверяют нам свои данные. Для нас это большая ответственность, поэтому мы делаем всё, чтобы обеспечить их защиту и конфиденциальность. Чтобы эти слова не оставались просто обещаниями, мы регулярно проходим независимые аудиты систем...
Планшетные темпы: продажи растут во всех сегментах
Многие бизнесы весной подводят итоги прошедшего года, но уже есть возможность узнать, какие результаты принес первый квартал года наступившего. Мы проанализировали российский рынок планшетов — «пограничных» гаджетов, которые часто используются не столько как мобильные, сколько как стационарные...
BYYD: Почему не нужно останавливать рекламу в майские праздники
...
Spark_news: «Пасхальная» атака: аферисты придумали очередную схему обмана в Telegram
...
Группировки Team46 и TaxOff: две стороны одной медали
Привет! На связи отдел исследования киберугроз. В марте 2025 года нас заинтересовала одна атака, в которой использовалась уязвимость нулевого дня для браузера Chrome. Мы атрибутировали инцидент к группировке TaxOff, о которой писали ранее. В процессе изучения мы обнаружили более ранние атаки, все...
149-ФЗ против junk-пакетов: история одной блокировки
18 апреля 2025 года. Обычное утро. Почта спокойна, ничего подозрительного. Среди напоминаний о просроченной подписке и очередном пуше от GitHub оказывается письмо от Хабра: «Сообщаем вам, что на ваш материал на сайте Habr.com было наложено ограничение доступа для пользователей из определённой...
Бондарович Анастасия: Как я трижды меняла таск-трекер для своего агентства и не сошла с ума
...
Новый Мастер отчётов в Директе: запуск открытого бета-тестирования
Новый Мастер отчётов сохранил все привычные функции для анализа эффективности рекламных кампаний, но теперь работает быстрее и предлагает расширенные возможности для настройки и визуализации данных....
Топ-5 геоаналитических сервисов для бизнеса в 2025 году
Какие инструменты помогут быстро проанализировать рынок и как их использовать на практике....
Spark_news: Внедрение автоматизированных систем в рекрутинге растет - исследование
...