HackTheBox. Прохождение FluxCapacitor. Уровень — Средний
Прохождение средней Linux машины на платформе HackTheBox под названием FluxCapacitor. Предварительно нужно подключиться к площадке HackTheBox по VPN. Желательно использоваться отдельную виртуальную машину. Будет рассмотрен WAF и попытки его обойти. Читать далее...
Новый MacBook выпустят в новых ярких расцветках
Издание Bloomberg со ссылкой на источники в отрасли поделилось ожидаемыми планами Apple по выпуску максимально доступной версии MacBook. По данным источника, устройство будет представлено уже в следующем месяце, а в его цветовой палитре появятся уникальные для серии варианты расцветки корпуса....
T-Mobile запустит ИИ-перевод телефонных звонков в реальном времени на полсотни языков — без дополнительных приложений
Сотовый оператор T-Mobile готовится представить новую функцию на основе искусственного интеллекта «Перевод в режиме реального времени», которая переводит телефонные беседы на более чем 50 языков в режиме реального времени. Бета-тестирование новой функции начнётся весной, а регистрация в программе...
Для самых ленивых: выпущен робот для складывания белья после стирки за $7999 (2 фото)
Для тех, кто ненавидит складывать бельё, живёт в районе залива Сан-Франциско и располагает лишними $7999, у стартапа Weave имеется актуальное предложение — робот Isaac 0, который специализируется именно на складывании белья. Он стационарный, работает от розетки и пока не научился складывать большие...
API против RSS: Или как перестать раздавать свой контент всем подряд и начать контролировать
Приветствую, уважаемый владелец контента! Сидите вы, значит, такой довольный: настроили RSS-ленту на своём сайте, контент льётся рекой... А потом однажды просыпаетесь и обнаруживаете, что ваши уникальные статьи, выстраданные ночами, мигрировали на тридцать семь сомнительных агрегаторов, где их уже...
Мебельный щит vs готовая мебель: Как выбирать CMS и не выкинуть деньги на ветер
Или: Почему Webasyst — это круто, если вы столяр, а DLE — если вы просто хотите жить 🪑 Пролог: История про мебельный щит Представьте: вы решили обставить квартиру. Идёте в строительный магазин, видите огромный лист фанеры (мебельный щит) и думаете: «О, дёшево! Куплю-ка я это и сам соберу шкаф». Вы...
Standoff Defend: как поддерживать киберустойчивость компании с помощью реалистичных симуляций атак
Из года в год тема поддержания киберустойчивости не только не теряет актуальности, но и становится все острее. Хакеры не снижают своей активности, несмотря на то что технологии обеспечения кибербезопасности постоянно совершенствуются. По данным исследования Positive Technologies, в период с июля...
Контроль целостности с помощью inotify, недостатки инструмента
Привет, Хабр! Если интересно проанализировать недостатки инструмента inotify с позиции решения ИБ-задачи контроля целостности (именно самого инструмента в его первозданном виде), то добро пожаловать под кат! Введение Давайте поговорим о такой задаче информационной безопасности, как контроль...
Как финтех-прокладка Wildberries выдает займы под 85% годовых, маскируясь под «поручителя»
Федеральный закон № 31-ФЗ о самозапрете на кредиты не работает на Wildberries. Маркетплейс выдает займы даже тем, у кого стоит официальный запрет через Госуслуги. В январе 2026 года моя мама-пенсионерка, несмотря на активный самозапрет в БКИ, получила долг за БАДы под 85% годовых. Я провел...
OWASP Top 10 2025 — от кода к цепочке поставок: расширение границ безопасности
Разбираем изменения в OWASP Top 10 версии 2025 года на примерах и рассматриваем, как SAST может помочь избежать уязвимостей. Читать далее...
Приоритет — искусственный интеллект: в России заработал национальный штаб по развитию ИИ
Нейросети становятся делом государственной важности....
[Перевод] Заглянем в закулисье Muddled Libra
intro. Статья является переводом. Кто желает — вот оригинал: При расследовании инцидента, произошедшего в сентябре 2025 года, Unit 42 обнаружила необычную виртуальную машину (ВМ), которая использовалась киберпреступной группировкой Muddled Libra (также известной как Scattered Spider, UNC3944)....
Зачем ещё нужен сервис геомониторинга?
Если обратиться к традиции русской сказки или мифа, можно обнаружить несколько «гаджетов-путеводителей» и смежных с ними «устройств»: волшебный клубочек, яблочко на блюдечке, сапоги-скороходы, нить Ариадны. Человек на протяжении многих веков нуждается в ориентирах, которые помогут ему не просто...
OpenClaw присоединился к OpenAI. И почему Claude от Anthropic тоже стоит волноваться
OpenAI забирает к себе создателя OpenClaw Питера Штайнбергера, а сам OpenClaw переводят в формат независимого фонда и обещают поддерживать как open-source. На первый взгляд, обычная кадровая новость. Но на самом деле это сигнал: гонка смещается от тех, у кого умнее модель к тем, у кого агент...
Пример переноса конфигурации NGFW Palo Alto на UserGate
Привет, Хабр! Я Розанна, работаю в ГК «Юзтех» ведущим сетевым инженером безопасности. В этой статье поделюсь примером переноса конфигураций NGFW Palo Alto на UserGate. Статья будет полезна сетевым инженерам и администраторам NGFW, ИТ-архитектором и руководителям проектов, а также системным...
PW agency провело кампанию для проекта «ТопБЛОГ» президентской платформы «Россия — страна возможностей»
50 000 регистраций за 7 месяцев: как правильно работать с госструктурами....
VK HR Tek: Как безошибочно подготовить график отпусков на 2026 год: основные правила, образец и возможности VK HR Tek
...
[Перевод] Миллионы людей оказались в опасности из-за ссылок для входа в систему, отправленных по SMS
Вы получили SMS со ссылкой для входа — и думаете, что это безопаснее пароля? Исследователи разобрали, как мошенники за несколько кликов получают доступ к вашим номерам счетов, другим банковским данным и даже номерам соцстраха. Спойлер: это проще, чем вы думаете. Читать далее...
Назад