Настоящая пекарня: Индекс кулича: как менялась стоимость главной пасхальной выпечки на протяжении 10 лет. Курс кулича в регионах страны
...
Не попадись на крючок: 7 признаков фишингового письма или сообщения
Каждый из нас хоть раз получал странное письмо якобы от банка, соцсети или госслужбы с просьбой срочно перейти по ссылке, ввести данные или открыть вложение. Это фишинг — старый как мир, но все еще до обидного эффективный метод мошенничества. Он не ломает системы напрямую, он «ломает» нас —...
BSCP и с чем его едят?
Привет! Меня зовут Владимир и я старший исследователь веб‑уязвимостей. На днях я успешно сдал сертификацию от PortSwigger BSCP (Burp Suite Certified Practitioner) и хочу поделиться своим опытом и советами, а также разобрать что вообще встречается на экзамене. Читать далее...
Устройства, которые мы потеряли: Что за железо внутри Siemens M55?
На Хабре довольно часто публикуются статьи с ретроспективными обзорами на телефоны из нулевых годов, где авторы рассказывают о том, как заполучили желаемый гаджет, показывают его фишки и даже дают послушать те самые рингтоны... Однако гикам такой ретроспективы уж точно будет мало и поэтому я решил...
Примеряем глобальные стандарты в своём бизнесе. Обзор B2B новинок XCover7 Pro и Tab Active5 Pro
…перед нами защищенные устройства, созданные для корпоративных клиентов, для мира, непонятного обычным людям, живущего по другим правилам. Эльдар Муртазин Mobile-review.com Я больше десяти лет работаю в B2B продажах мобильных устройств presale инженером. Считается, что в бизнесе цена — это главная...
[Перевод] Jenkins: Тестирование на проникновение
Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java. Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО. Эта автоматизация ускоряет циклы разработки, повышает...
AlinaTen: ИИ-бот Cursor придумал несуществующий пункт в пользовательском соглашении, вызвав шквал критики
...
Атака на некоторые уязвимые веб-приложения Vulnhub. Эксплуатация уязвимостей. Часть 6
Всех приветствую, читатели Хабра! Шестая часть анализа защищенности веб-приложений Vulnhub. Ссылки на первые четыре части, советую ознакомиться (в первой части детально разбираю где скачать образы уязвимых машин, как их поднять на докер, и многое другое): https://habr.com/ru/articles/894508/...
Влюбиться в ИИ: романтические чувства к алгоритмам как новый вектор кибератак
ИИ научился имитировать человеческую близость — и эта иллюзия начала превращаться в уязвимость. То, что еще вчера выглядело как шутка из «Чёрного зеркала», сегодня уверенно проникает в повседневность: миллионы пользователей выстраивают доверительные и даже романтические отношения с цифровыми...
Яндекс.Вброс или ИИ для фейков
tl;dr: Продолжение разборов состязательных атак на генеративные модели. Разбор семантических атаках (подбор синонимов, построение фраз, эзопов язык), и использование для этого другой LLM модели. Часть 1: Яндекс.Разврат или анти-этичный ИИ Читать далее...
Артем Крылов: Как 7-й сезон “Черного зеркала” взорвал интернет (и чему у него научиться нам с вами)
...
Отраслевой стандарт защиты данных: методика аудита и наш опыт его прохождения
Миллионы людей ежедневно пользуются сервисами Яндекса и доверяют нам свои данные. Для нас это большая ответственность, поэтому мы делаем всё, чтобы обеспечить их защиту и конфиденциальность. Чтобы эти слова не оставались просто обещаниями, мы регулярно проходим независимые аудиты систем...
Планшетные темпы: продажи растут во всех сегментах
Многие бизнесы весной подводят итоги прошедшего года, но уже есть возможность узнать, какие результаты принес первый квартал года наступившего. Мы проанализировали российский рынок планшетов — «пограничных» гаджетов, которые часто используются не столько как мобильные, сколько как стационарные...
BYYD: Почему не нужно останавливать рекламу в майские праздники
...
Spark_news: «Пасхальная» атака: аферисты придумали очередную схему обмана в Telegram
...
Группировки Team46 и TaxOff: две стороны одной медали
Привет! На связи отдел исследования киберугроз. В марте 2025 года нас заинтересовала одна атака, в которой использовалась уязвимость нулевого дня для браузера Chrome. Мы атрибутировали инцидент к группировке TaxOff, о которой писали ранее. В процессе изучения мы обнаружили более ранние атаки, все...
149-ФЗ против junk-пакетов: история одной блокировки
18 апреля 2025 года. Обычное утро. Почта спокойна, ничего подозрительного. Среди напоминаний о просроченной подписке и очередном пуше от GitHub оказывается письмо от Хабра: «Сообщаем вам, что на ваш материал на сайте Habr.com было наложено ограничение доступа для пользователей из определённой...