Как «думает» ИИ: гроккаем разреженные автоэнкодеры (SAE)
В этой статье разберём исследование от компании Anthropic, которое демонстрирует практическую возможность вскрытия «черного ящика» больших языковых моделей для обеспечения их контролируемости и безопасности с помощью разреженных автоэнкодеров (SAE - Sparse AutoEncoders). И в конце, попробуем...
CVE-2026-21876: Как найти критический байпас широко использующегося WAF за 3 дня, если лень читать сорсы
Вообще, это мой первый опыт написания статьи на хабре, но с выпуска патча прошло несколько дней, и вдруг я решил поделиться самим процессом исследования. Всем привет, я Daytrift Newgen, и вот моя простая и весьма смешная история обнаружения байпаса от начала исследований до патча и advisory. Читать...
Почему все сканеры и IDS не заменят понимания сети
Статья о том, почему в реальной инфраструктуре знание сетей даёт больше, чем любой набор инструментов безопасности. Про сегментацию, реальные потоки данных и то, почему инструменты часто показывают последствия, а не причины. Читать далее...
Редчайший прототип Motorola E398, который работал на… Linux
Помните мою статью про историю моддинга и аппаратную платформу Motorola E398? Если ещё не читали, то рекомендую ознакомиться. А тем временем у @EXL нашёлся редчайший прототип E398, который разработали в России и он работал на Linux! Если интересно почитать его историю и что у него внутри - жду вас...
NetBSD: вторая жизнь Nintendo Wii. Как и зачем я установил эту ОС на игровую консоль
Привет, Хабр! Мое плотное знакомство с консолями Nintendo началось с Wii U. Так уж получилось, что лучшей серией слешеров я считаю Bayonetta. А поскольку вторая часть вышла как эксклюзив для Wii U, мне пришлось приобрести приставку. Потом заодно познакомился с The Legend of Zelda — и понеслось....
Что показали в OWASP Top Ten 2025
Привет, Хабр! Меня зовут Дмитрий Бахтенков. С 2020 я занимаюсь коммерческой разработкой на .NET, а также пишу для медиа «вАЙТИ». В сфере информационной безопасности существует множество уязвимостей, и разработчикам сложно понять, какие из них важнее учитывать при обучении или отладке процессов...
Как Mozilla смогла отключить интернет в Китае
Спустя 2 года закончилась в*йна между Великим Китайским Файрволом (GFW) и Mozilla. История, начавшаяся в апреле 2024-го с тихой блокировки QUIC, к концу 2025 года вылилась в глобальный 74-минутный сбой всего интернета в КНР. В этой статье мы разберем как браузер пытался обойти цензуру, а в итоге...
Как бизнесу адаптироваться под новые затраты в 2026 году
Маркетинг, оптимизация, статистика....
Топ-10 инструментов для управления лог-файлами в 2026 году
Логи — это летопись жизни любой системы, ведь они фиксируют ключевые события, помогая найти корень проблемы. Но без хороших инструментов для управления журналами работа с ними превращается в хаос. К счастью, для сисадминов уже есть классные решения для сбора, хранения и анализа логов — о некоторых...
Clicks представила смартфон в стиле BlackBerry и универсальную QWERTY-клавиатуру для смартфонов (5 фото)
Производитель клавиатур для смартфонов Clicks Technology представил новую модель Power Keyboard с выдвижной конструкцией и магнитным креплением, а также смартфон Clicks Communicator, выполненный в духе устройств BlackBerry, — у него есть удобная QWERTY-клавиатура....
Китайский марсоход собрал улики в пользу неожиданно длительного существования водоёмов на Марсе
Все предыдущие исследования говорили о том, что вода с поверхности Марса исчезла около 3 млрд лет назад. Эта дата служит отправной точкой для оценок геологической, климатической и биологической истории Красной планеты. Первый китайский марсоход «Чжужун» внёс серьёзные коррективы в ранее сделанные...
Motorola представила свой первый смартфон-книжку — Razr Fold с дисплеем 8,1" и чипом Snapdragon 8 Gen 5 (3 фото)
Компания Motorola представила свой первый складной смартфон Razr Fold, выполненный в форм-факторе «книжки». Новинка будет доступна в двух цветовых вариантах и поступит в продажу позднее в этом году....
Летающий мотоцикл Leo Flight впервые показали широкой публике и объяснили как купить (5 фото)
Компания Leo Flight впервые представила широкой публике электрический одноместный летающий мотоцикл JetBike. Модель использует 48 электрических канальных вентиляторов, называя свою летающую платформу «электрореактивной». Компания не смогла начать поставки JetBike до конца 2025 года, как обещала...
OnePlus представила смартфоны Turbo 6 и Turbo 6V с батареями на 9000 мА·ч и поддержкой быстрой зарядки на 80 Вт (7 фото)
Компания OnePlus представила в Китае смартфоны Turbo 6 и Turbo 6V. Обе новинки оснащены очень ёмкими батареями на 9000 мА·ч. При этом устройства сохранили тонкий профиль 8,5 мм, а их вес составляет 215 граммов....
Компрометировать изнутри: как фокус хакеров переключился с внешней инфраструктуры на внутреннюю
Уже не первый год команда специалистов по кибербезопасности компании «Анлим», центра компетенций по информационной безопасности, проводит имитированные атаки на IT-инфраструктуры. Такую процедуру еще называют пентестом (от англ. penetration test), она направлена на выявление уязвимостей в защите...
Свой луна-парк с блэкджеком и нейронками: Автоматизация с Flowgate. Часть 2
В первой части мы разобрали теорию работы SNI-прокси и Smart DNS, а также настроили всю систему вручную — от веб-сервера Nginx/Angie и DNS-сервера AdGuard Home/Blocky до защиты Firewall. В конце я упомянул утилиту Flowgate, которая автоматизирует весь этот процесс. Судя по комментариям, у многих...
USB-червь на VBScript: закрепление в системе, контроль процессов и автоматическое заражение флешек
В этой статье — разбор примитивного, но показательного USB-червя, полностью реализованного на VBScript. Несмотря на простоту языка, код демонстрирует полный набор классических техник: закрепление в системе, маскировку, контроль процессов и автоматическое заражение флешек. Читать далее...