Tetragon: лучшие практики и нюансы разработки Tracing Policy
Привет! Меня зовут Виталий Шишкин, я эксперт продукта Container Security в Positive Technologies. За годы работы над продуктом MaxPatrol 10 мы строили аудит Linux на базе подсистемы Auditd, которая решала свою задачу и достаточно просто настраивалась, но ситуация поменялась с появлением...
Directum: Гибридное управление проектами: как найти баланс между классикой и гибкостью?
...
Qlever Solutions: Управленческие дашборды от Qlever для 200 директоров Бургер Кинг, которые помогают оперативно анализировать более 155 млн строк данных
...
SellPromo: Почему старые кейсы не работают на новых клиентов: аудит главного актива для роста
...
Дайджест мероприятий: Comindware Форум 2025: Искусственный интеллект в битве за эффективность
...
Скрываем данные от стандартного режима exiftool прямо в чанках PNG
В настоящий момент, exiftool является мощным инструментом для анализа и изменения различной информации о файлах. Недавно, экспериментируя с файлами формата PNG и exiftool, я обнаружил одну занятную вещь, связанную с тем, что exiftool в стандартном режиме не считывает кастомные чанки PNG. В данной...
[Перевод] Современный подход к предотвращению CSRF/CORF-атак в Go
Команда Go for Devs подготовила перевод статьи о новом подходе к защите Go-приложений от CSRF/CORF-атак. Автор разбирает, как связка TLS 1.3, SameSite cookies и http.CrossOriginProtection из стандартной библиотеки позволяют отказаться от токенов — но только если соблюдены важные условия. Насколько...
Spark_news: ФАС изучит возможность запретить маркетплейсам делать скидку в зависимости от способа оплаты
...
Партнеры Spark: Как вывести креативный бизнес на международный уровень: 5 ключевых инсайтов для экспорта креативных проектов из России
...
Нагрузочное тестирование отечественного NGFW «Континент 4»: результаты лаборатории INSI
Привет, Хабр! Я Ильдар Ишкинин, ведущий инженер Центра компетенций Innostage. В этой статье хочу поделиться результатами нагрузочного тестирования отечественного NGFW «Континент 4», которое мы провели в нашей лаборатории INSI (Innostage Security Infrastructure). Читать далее...
Как забытый API-ключ открыл нам мир мошенников
Сегодня история на грани техники, психологии и детектива. Расскажу о том, как мы (я и мой коллега) попали во внутренние чаты мошенников и что из этого вышло. Читать далее...
Количество контента в сообществах ВКонтакте выросло на 36%, но видимость постов снижается
Исследование Студии Чижова, LiveDune и TargetHunter....
Как бизнес теряет деньги из-за ИБ-рутины: боли и реальность
Когда мы вспоминаем о потерях из-за информационной безопасности, чаще всего в голове начинают крутиться крупные утечки, взломы или штрафы от контролирующих органов. Но реальность куда менее эффектная и куда более болезненная. Бизнес теряет деньги не только из-за громких инцидентов, а ежедневно —...
HeadHunter запускает AI-ассистента для рекрутеров
Но все решения остаются за человеком....
Рынок подарков в Telegram вырос до 292 млн $ в 2025 году
Исследование Getgems....
Неугомонный VasyGrek: F6 изучила атаки злоумышленника в августе-ноябре 2025 года
В июле 2024 года был опубликован блог об исследовании специалистами Threat Intelligence компании F6 активности VasyGrek и его сотрудничестве с продавцом ВПО Mr.Burns. После публикации F6 VasyGrek прекратил сотрудничество с этим поставщиком вредоносных программ. Аналитики департамента киберразведки...
Мы так привыкли к Disaster Recovery у VMware, что разработали свою
Пожар в ЦОДе, авария на подстанции, разорванный во время ремонта кабель между площадками — таких инцидентов за последние годы хватает. Например, в конце этого сентября пожар в государственном дата-центре Южной Кореи парализовал сотни госсервисов и уничтожил свыше 800 терабайтов данных без резервных...
ASML поймали на тайных поставках в Китай — и она якобы предлагала США шпионить в обмен на прощение
Американские санкции в сфере поставок литографического оборудования ASML в Китай вводились поэтапно, переключившись с передового EUV-оборудования на менее продвинутое DUV. По некоторым данным, ASML в 2023 году злоупотребила доверием американской стороны, а когда это вскрылось, предложила США...