Как системщику остаться в живых: харденинг, который не убьет ваш перфоманс
Здравствуйте, меня зовут Анна Мелехова. Я старший архитектор в отделе развития архитектуры KasperskyOS. В статье я хочу поделиться практическим опытом системной разработки, которой я занималась сначала в проекте по виртуализации, а теперь в «Лаборатории Касперского», где мы делаем микроядерную...
Кризис не приходит один: как выглядит информационный шторм и как его прогнозировать
Почему в инфополе «беда не приходит одна» и что с этим делать....
Первый завод TSMC в США внезапно встал из-за газового сбоя — потеряны тысячи кремниевых пластин
Первое предприятие TSMC на территории штата Аризона уже начало снабжать американских заказчиков 4-нм продукцией, но объёмы поставок нельзя назвать серьёзными. Так или иначе, один из источников сообщает, что в середине сентября из-за сбоя в поставках технического газа оно на несколько часов...
AI security на практике: атаки и базовые подходы к защите
Привет, Хабр! Я Александр Лебедев, старший разработчик систем искусственного интеллекта в Innostage. В этой статье расскажу о нескольких интересных кейсах атак на ИИ-сервисы и базовых способах защиты о них. В конце попробуем запустить свой сервис и провести на нем несколько простых атак, которые...
Получение несанкционированного выполнения кода (RCE) в XWiki: разбор CVE-2024-31982 и автоматизация эксплуатации
Привет! Меня зовут Артур, я специалист по пентестам в компании Xilant. В этой статье разберём одну из наиболее опасных уязвимостей, обнаруженных в XWiki — CVE-2024-31982, которая позволяет добиться удалённого выполнения произвольного кода (RCE) через, казалось бы, безобидную функциональность...
[Перевод] Чтобы тебя не вычислили рекламщики, нужно быть параноиком
Наверно, большинство людей, стремящихся избавиться от сервисов и приложений Google, озабочено приватностью. Приватность в Интернете — довольно расплывчатая концепция, однако один из её аспектов определённо заключается в защите от передачи информации о веб-браузинге между разными организациями....
Как я свой гибридный протокол шифрования за выходные написал
В статье автор делится опытом создания собственного гибридного протокола шифрования ObscuraProto с нулявсего за два выходных дня. Проект, начавшийся как вызов самому себе для простого мессенджера, превратился в полноценную библиотеку на C++ с использованием libsodium. Автор подробно разбирает...
Appbooster: Как перестать дарить скучные новогодние подарки клиентам — опыт Appbooster
...
DevSecOps для всех: как развернуть стенд за 15 минут
Перед каждой презентацией одна и та же история: собираешь инфраструктуру вручную, молишься богам DevOps и придумываешь отговорки на случай внезапных багов. С DevSecOps особенно весело: мало установить сам продукт, нужен целый зоопарк из GitLab, Kubernetes, сканеров безопасности и систем управления...
Средняя сумма мошеннических атак в октябре выросла на 66% к Чёрной пятнице
Исследование F6 и RuStore....
Россияне готовы получать не более 14 пуш-уведомлений в неделю от мобильных приложений
Исследование Go Mobile....
Назарова Елена: Про крупного заказчика, ошибки и те самые триггеры, которые могут похоронить проект
...
Аспро: Запуск B2B интернет-магазина генераторов за 30 дней: как выбрать решение для быстрого старта продаж
...
Amazon показала антенну Leo Ultra для спутникового интернета на 1 Гбит/с — в 2,5 раза быстрее Starlink
Компания Amazon анонсировала Leo Ultra — антенну для своего сервиса спутникового интернета Amazon Leo. Производитель анонсировал программу тестирования устройства в закрытом режиме, а коммерческое внедрение запланировано на следующий год. Leo Ultra предназначена для «корпоративных и государственных...
«Это какой-то Оруэлл»: как LaLiga в 2025 году сломала интернет в Испании, а Cloudflare пожаловались на нее Трампу
Испанская футбольная лига LaLiga известна в сети уже несколько лет довольно своеобразной «борьбой с пиратством», от которой страдают все окружающие. В 2025 году это дошло до пика — LaLiga удалось получить официальное разрешение суда на «динамические блокировки пиратских сайтов» — после чего они...
Лира: Играй ответственно, думай технологично: как мы помогли ЕДИНОМУ ЦУПИС представить себя миру финтеха
...
Tetragon: лучшие практики и нюансы разработки Tracing Policy
Привет! Меня зовут Виталий Шишкин, я эксперт продукта Container Security в Positive Technologies. За годы работы над продуктом MaxPatrol 10 мы строили аудит Linux на базе подсистемы Auditd, которая решала свою задачу и достаточно просто настраивалась, но ситуация поменялась с появлением...
Directum: Гибридное управление проектами: как найти баланс между классикой и гибкостью?
...
Назад