Как перевести CI/CD-пайплайн из режима с хранением секретов в коде на механизм с динамическими паролями
Привет, Хабр! Я Руслан Гайфутдинов, ведущий пресейл-инженер в команде системы управления секретами StarVault в Orion soft. Сегодня я хотел бы рассказать о том, как обеспечить соответствие требованиям безопасной разработки и защитить учетные записи от компрометации, используя хранилище секретов. В...
Продам всё, что на фото. Недорого
Привет, с вами снова отдел реагирования и цифровой криминалистики Angara MTDR. Наш эксперт Александр Гантимуров, руководитель направления обратной разработки Angara MTDR, исследовал вредоносные APK-файлы, которые активно используют злоумышленники в социальных сетях и мессенджерах под видом срочной...
Детальный разбор стандарта NIST SP 800-232 со схемами преобразований. Часть 2
Приветствую, Хабр! Напомню, что в августе текущего года Институт стандартов и технологий США NIST выпустил стандарт NIST SP 800-232 [1], описывающий четыре низкоресурсных криптографических алгоритма на базе семейства алгоритмов Ascon: · алгоритм аутентифицированного шифрования с присоединенными...
Веб уязвимости осени
Привет! Меня зовут Владимир и я эксперт по тестированию на проникновение, в этой статье зароемся в цифры по свежим, и не очень, веб-вулнам. Читать далее...
Софториум: Научили информационную систему понимать речь и открывать ворота. А попутно выяснили, какие технологии для этого бесполезны. Кейс ЕГДС
...
Как я чуть не потеряла деньги на Авито. UX-разбор мошеннической схемы глазами продуктового дизайнера
Привет! Меня зовут Лера, я продуктовый дизайнер, последние годы работаю с облачными платформами и сложными интерфейсами. Я пишу как человек, который впервые продавал товар на Авито — и как продуктовый дизайнер, работающий с UX-паттернами и пользовательскими сценариями. Контекст и справка В 2025...
Гаджет-компаньон для путешественника: тестирую чемодан AOTOS L2, который превращается в самокат
Вы когда-нибудь мчались по бесконечным коридорам аэропорта на чемодане? Нет, это не сцена из фантастического фильма. Это будни с гаджетом, который переосмысливает понятие «умного багажа» — гибридным чемоданом-самокатом AOTOS L2. Протестировала его в реальной поездке и делюсь впечатлениями: что из...
MarketingNews: МТС AdTech назвал самые популярные приложения в ритейле
...
Spark_news: Сервис умного поиска работы Find the Job привлёк 4,5 млн руб инвестиций на краудинвестинговой платформе brainbox.VC
...
Spark_news: Российские рекламодатели сократили бюджеты на продвижение в YouTube
...
Web-crawler 3D моделей для печати
Есть у каждого такая железка. Купил вроде бы «для дела», а потом годами используешь как угодно, только не «для дела». У меня это мини ПК CHUWI CoreBox с Ubuntu под капотом. Он был и прокси, и NAS, и VPN, и сервером Lineage 2 (три человека играли, один из них я, второй — жена), и даже чем‑то вроде...
Как я построил полностью изолированную пентест-лабораторию и почему ИИ нельзя доверять
Как я построил полностью изолированную пентест-лабораторию и почему ИИ нельзя доверять Уже месяц я изучаю создание пентест-инструментов (назовем это так, чтобы с модерацией проблем не было :-)) по книге "Black Hat Go", и до недавних пор я тестировал малварь на своём хосте, ибо в них нет ничего...
Роскомнадзор резко расширил борьбу с VPN — под блокировку попали протоколы SOCKS5, L2TP и даже VLESS
Роскомнадзор обновил настройки технических средств противодействия угрозам (ТСПУ), чтобы ужесточить борьбу с VPN — ведомство начало блокировать наиболее популярные протоколы SOCKS5, VLESS И L2TP. Об этом сообщил РБК со ссылкой на несколько источников....
Роскомнадзор объявил о начале блокировки Apple FaceTime в России
Роскомнадзор начал ограничивать работу сервиса для онлайн-звонков Apple FaceTime на территории России. В ведомстве объяснили это противодействием террористическим угрозам и мошенникам — схожие причины были озвучены при блокировке звонков в Telegram и WhatsApp ранее в этом году....
PW agency запускает услугу GEO AIM: управление репутацией бренда в ответах нейросетей
Современное решение для продвижения брендов в эпоху искусственного интеллекта....
Антивирус в конце 2025-го: когда хватает Microsoft Defender, а когда уже пора ставить ESET или Kaspersky
Сегодня Windows уже не та, что в нулевых: у большинства пользователей на компьютере по умолчанию есть вполне вменяемый защитник — Microsoft Defender. При этом рынок платных антивирусов живёт и чувствует себя неплохо, а ESET, Kaspersky, Bitdefender и другие продолжают собирать награды в независимых...
Топ самых интересных CVE за ноябрь 2025 года
Всем привет! Пока мир знакомится с новогодним подарком в лице React2Shell и ловит флешбэки в ноябрь 2021-го, давайте подведём итоги этого ноября дайджестом главных CVE прошлого месяца и вспомним его добрым словом. В ОС Android версий с 13 по 16 включительно закрыли 0-click под RCE, связанный с...
От рутины к эффективности: что дают современные системы управления бизнес-центрами
Контроль доходов и расходов, высокий уровень сервиса… А что ещё?...