От обфускации к payload: вскрытие Snake Keylogger шаг за шагом
Snake Keylogger — один из тех .NET-образцов, что на первый взгляд кажутся простыми, но на деле используют нетривиальный способ упаковки полезной нагрузки. В этом материале я пошагово разберу процесс распаковки, покажу, как извлекаются скрытые PE-файлы, и объясню, что делает зловред после их...
Spark_news: A7 открыла офисы продаж для частных лиц и бизнеса
...
Как звучать и выглядеть нормально на онлайн-встречах (и зачем вообще париться)
Мой путь от встроенной вебки и шипящего микрофона — до картинки и звука, как у стримеров. Без студии, за вменяемые деньги. Читать далее...
Шухрат Мамасыдыков: Почему не работает “модный” визуал — и что действительно заходит в 2025 году
...
Китайцы создали кремниевый мозг «Обезьяна Дарвина» и обещают его эволюцию до человеческого
Учёные из Чжэцзянского университета создали нейроморфный компьютер, который по сложности нервной деятельности приближается к мозгу макаки. Кремниевый «мозг» работает под управлением ИИ собственной разработки китайских исследователей и продемонстрировал способность к решению широкого спектра...
Tesla теряет популярность в Китае — крупнейший завод компании снова столкнулся с падением поставок
Китайский рынок электромобилей является крупнейшим в мире, поэтому Tesla в своё время не прогадала с выбором площадки в Шанхае для организации их локальной сборки. Другое дело, что проблемы со сбытом электромобилей коснулись и положения Tesla на китайском рынке, в июле местная продукция марки...
Американский стартап придумал HBM-память из далёкого будущего, но ею никто не заинтересовался
Молодая американская компания NEO Semiconductor представила ещё один вариант революционной стековой памяти X-DRAM собственной разработки. На этот раз производителям предложена память X-HBM, опередившая своё время на четверть века — а возможно, и больше. Чипы X-HBM обещают обеспечить в 16 раз более...
«Стоит просто сменить смартфон»: Google высмеяла Apple за затянувшийся релиз ИИ-версии Siri
До анонса новых смартфонов Google Pixel 10 осталось около двух недель. В преддверии этого события IT-гигант опубликовал тизерное видео «Google Pixel 10 | Soon», в котором, помимо прочего, высмеял Apple, так и не выпустившую, несмотря на обещания, новую ИИ-версию голосового помощника Siri для iPhone...
Учёные впервые математически точно просчитали удар молнии
Учёные создали наиболее полную физическую модель процессов, происходящих непосредственно перед грозовым разрядом. Современная наука понимает, как и почему возникают молнии в облаках. Но целый ряд нюансов ускользал от исследователей, включая понимание «тёмных молний» — мощных рентгеновских всплесков...
[Перевод] От страницы входа до полного захвата админ-панели
В этом отчете я делюсь историей о том, как простая страница входа привела к получению полного административного доступа. Всё началось с базовой разведки и превратилось в одну из самых серьезных уязвимостей, которые я обнаружил. Вот как это произошло. Читать далее...
Уволившийся сотрудник
Привет, Хабр! Меня зовут Александр, я лидер команды DevSup (это как DevOps, только с функцией поддержки больших клиентов которым Saas не подходит) в IT-компании ПравоТех. Мы создаем ИТ-решения для автоматизации юридической функции. Будучи разработчиком таких систем, мы понимаем, что наши клиенты...
Мошенничество под прикрытием психологии: как защитить подростков от аферистов
Друзья, всем привет! Сегодня в эфире Яков Филёвский, эксперт по социотехническому тестированию Angara Security, и мы хотим поговорить о тревожном тренде, который уже успел навредить многим семьям. МВД предупреждает о новом виде мошенничества в России: преступники звонят или пишут подросткам,...
Как я нашёл критическую уязвимость на Суточно.ру и получил «целых» 25 000 рублей
Сегодня я бы хотел рассказать о моем самом недооцененном кейсе за почти 5 лет работы. За это время мне удалось поработать со многими гигантами IT-рынка, которые платили достойные вознаграждения. Однако случай, о котором пойдет речь, оставил после себя крайне неприятный осадок. Несмотря на то, что...
Делай карьеру в ИБ: что должен знать и уметь специалист по управлению уязвимостями перед собеседованием
В стремительно меняющемся цифровом мире управление уязвимостями – уже не просто техническая задача, а жизненно важный аспект успеха любой организации. Компаниям, которые хотят оставаться на шаг впереди потенциальных киберугроз, нужны спецы, которые могут не только выявлять слабые места в системе,...
Типы прокси: как выбрать подходящий инструмент для своей задачи
Разберёмся, что именно скрывается под терминами "резидентский", "мобильный", "ISP" и "дата-центровый" прокси, в чём их технические отличия, как реализована маршрутизация и авторизация. Читать далее...
Успех секрета: как доставлять секреты в приложения безопасно и без головной боли
Мы видели много инфраструктур и встречали самые разные способы доставки секретов в приложения, развёрнутые в кластерах Kubernetes. Но ни один из этих способов не был одновременно удобным и по-настоящему безопасным. В статье расскажем про существующие варианты, посмотрим на их плюсы и минусы и...
Какой российский SIEM выбрать для КИИ? Разбираем наших игроков без галстуков и маркетинга
Выбираете SIEM для КИИ? По закону нужен наш софт. Разбираем трех российских гигантов: RuSIEM, MaxPatrol SIEM и Security Vision. Честный обзор без маркетинга, который поможет понять, кто из них подходит именно вашей команде. Читать далее...