Что нового в мире атомных часов — исследования
Финансовые системы, глобальная навигация (включая GPS), авиация, телекоммуникации и интернет-инфраструктура — все это держится на стандарте всемирного времени, который определяют микроволновые атомные часы. Но в скором времени им на смену могут прийти более точные оптические атомные часы. Летом...
Как ИИ-скрипт парализовал ИТ-инфраструктуру
Привет, Хабр! Меня зовут Александр, я работаю в Региональном центре кибербезопасности ХМАО-Югры на базе АУ «Югорский НИИ информационных технологий», проще говоря – SOC. Мы занимаемся обеспечением информационной безопасности в органах государственной власти, органах местного самоуправления,...
Прокси для ленивых: поднимаем SOCKS5 поверх SSH, пока чайник закипает
Вступление: Доступ к интернету в наши дни напоминает игру в «Сапёра»: никогда не знаешь, где рванёт и какой репозиторий отвалится завтра. Утром ты сеньор-помидор, а к обеду не можешь стянуть дистрибутив, потому что чей-то IP попал под горячую руку регулятора. Если вы давно живёте в терминале,...
HTB Season Gacha | Gavel — Полный путь от SQLi до root
Перед началом разбора хочу отметить, что это один из моих первых writeup'ов в рамках сезонного ивента Season of the Gacha на HackTheBox. Машина Gavel оказалась весьма интересной и познавательной, но также она заставляет немного приложить усилий, терпения и логики. Не скажу, что у меня не было...
Как я случайно обнаружил баг в Авито и заработал 1000₽ (совершенно не специально)
Дисклеймер: Всё описанное ниже — реальная история о том, как географические особенности Калининграда, человеческая забывчивость и автоматизация платформы создали идеальный шторм. Это не инструкция к действию, а кейс для размышления о corner cases в сложных системах. Читать далее...
«Перевёл — и тишина»: как решить социальную проблему переводов по номеру
Есть один сценарий, который знаком каждому, кто хотя бы раз отправлял деньги знакомому, фрилансеру, курьеру, мастеру или клиенту: Вы переводите — и человек пропадает. Или наоборот: клиент оплатил — и тишина. Не потому что кто-то мошенник. А потому что бытовые переводы — это хаос коммуникаций:...
Защита от SYN-flood: теория, практика и где искать подвох
Провайдер Panix в Нью‑Йорке внедрил систему блокировки спама по «чёрному списку» хостов, после чего стал мишенью затяжной SYN‑flood DDoS‑атаки, начавшейся 6 сентября 1996 года и на несколько дней фактически парализовавшей его почтовые, веб-серверы и серверы новостей, а также системы логина и DNS....
Репозиторий доверенного ПО: инхаус или аутсорс?
На SOC Forum одним из самых горячих дискуссий стала тема, которая ещё пять лет назад казалась нишевой, а сегодня напрямую влияет на устойчивость критической инфраструктуры: создание доверенных репозиториев ПО. В дискуссии приняли участие: Федор Герасимов, лидер сообщества FinDevSecOps, эксперты...
PR-метрики под микроскопом эволюции. Почему «устаревшие» показатели стоит коллекционировать, а не отбраковывать
Эссе о живости метрик и эволюционном подходе к ним....
Древняя видеокарта 3dfx Voodoo2 заработала в системе с Ryzen 9 9900X — и даже запустила Quake 2 (5 фото + видео)
Яркий пример почти невероятного сочетания старого и нового компьютерного «железа» представил блогер с ником Omores на YouTube. Ему удалось запустить 3D-ускоритель 3dfx Voodoo2 1998 года, используя сервисы, написанные для ОС 1996 года, с экспериментальным 64-битным драйвером 2006 года на ПК с ОС...
У Nvidia возникли проблемы с деньгами — их слишком много
По мере того, как Nvidia превратилась из производителя игровых видеокарт в самую дорогую компанию США, её баланс наличных достиг невероятных значений, а инвесторы всё чаще задаются вопросом — что компания будет делать со своими денежными средствами. По подсчётам аналитиков, компания сгенерирует...
Топ новостей инфобеза за ноябрь 2025 года
Всем привет! Ноябрь выдался богатым на интересные события, так что давайте подводить его итоги. Прошлый месяц принёс крупнейший сбой в работе Cloudflare с 2019-го, а также массовые заражения пакетов в экосистеме npm свежей версией червя Shai-Hulud, оказавшимся мощнее и продвинутее прежнего. Кроме...
ИИ в В2В-продажах в 2026
Вы получите: 1. Практические инструменты ИИ, которые помогут увеличить продажи и доход. 2. Эффективные методы снижения затрат на привлечение и удержание клиентов. 3. Современные стратегии оптимизации бизнес-процессов для повышения эффективности команды. В Программе: - ИИ в продажах - Как выявить...
То, что обычно не показывают: как выглядит Wi-Fi взлом изнутри (схемы, примеры, анализ)
Безопасность Wi-Fi остаётся одной из тех тем, где одновременно сосуществуют мифы, неоправданные ожидания и огромное количество недопонимания. Кто-то уверен, что WPA2 и тем более WPA3 взломать невозможно, потому что «это же криптография». Кто-то считает, что всё решается набором трёх команд в Kali....
Креаторы будущего: в рамках МИМФ выбрали лучшие ИИ-проекты года
Определены победители трека «Медиатехнологий» федерального хакатон-конкурса «Креативное поколение»....
Не «без очереди», а без совести: разбираем схему продажи фальшивых медсправок в мессенджерах
В эпоху цифровизации Telegram превратился не только в удобный мессенджер, но и в плодородную почву для мошенников. Особенно уязвимы те, кто ищет быстрые решения бюрократических задач — например, получение медицинских справок для водительских прав. С приближением конца 2025 года ситуация...
Как креативное агентство обуздало хаос и сэкономило сотни часов с помощью цифровой экосистемы
Опыт цифровизации и упорядочивания процессов в диджитал-хаосе....
Новогодний бизнес-завтрак для экспертов и предпринимателей сферы недвижимости
Дата: 26.12.2025 (Пт), 10:30-13:00 Место проведения: Москва, ул. Петровка, д. 15 стр. 1, Малый зал Московской торгово-промышленной палаты РФ. 26 декабря в 11:00 в преддверии нового года на площадке московской торгово-промышленной палаты пройдет уже традиционный для отрасли новогодний бизнес-завтрак...