HackTheBox. Прохождение Falafel. Уровень — Сложный
Прохождение сложной Linux машины на платформе HackTheBox под названием Falafel. Предварительно нужно подключиться к площадке HackTheBox по VPN. Желательно использовать отдельную виртуальную машину. Учимся работать с готовыми эксплоитами и metasploit-ом. Разбираем SQLi (Boolean-based Blind), PHP...
Фрагментированный интернет: Как мы живём в пяти интернетах одновременно и не замечаем этого
Помните интернет 90-х? Вы открываете браузер, вводите адрес, ждёте 3 минуты, пока загрузится страница с анимированным счётчиком посетителей, читаете текст, идёте дальше. Всё просто. Интернет был — одной большой библиотекой, где нужно было ходить между стеллажами и перелистывать страницы....
Глава: Цифровые души: Топливо или граждане?
Из блога @SimpleHuman, запись #47 Часть 1. Утро, которое началось с уведомления — Костя, ты подписал согласие на оцифровку? — спросила Лена, даже не поздоровавшись. Я только что допил кофе и пытался понять, почему мой код снова не компилируется. — Чего? — Оцифровку сознания. Корпорация «Аркадия»...
Взлом LLM-агентов на уровне архитектуры: почему они беззащитны перед структурными инъекциями
Индустрия стремительно переходит от простых чат-ботов к автономным LLM-агентам. Мы даем нейросетям доступ к браузерам, терминалам, базам данных и API (например, через фреймворки вроде AutoGen или OpenHands). Но вместе с делегированием задач возникает критическая проблема: как убедиться, что агент...
Авторизация 2026: Почему вам больше не нужна форма регистрации (и как внедрить Яндекс ID, VK и Google)
На дворе 2026 год. Нейросети пишут за нас тесты, холодильники сами заказывают продукты, а пользователи... пользователи всё так же ненавидят придумывать пароли. Давайте честно: если ваш пет-проект или стартап сегодня встречает юзера формой Email + Пароль + Повторите пароль, вы теряете конверсию....
Попытка в сингулярность (GUI агенты)
Привет, Хабр! Меня зовут Алексей Бородин (aka ZonD80). Обычно я не пишу о своих разработках, но в этот раз решил поделиться опытом — потому что в процессе разработки GUI-агента я неожиданно упёрся в вещи, которые звучат смешно, пока не попробуешь: чекбоксы и радиокнопки. Впереди - небольшое...
Хакеры с синдромом Плюшкина, атаки на цепочки поставок и многое другое: каким будет 2026-й (и далее) с точки зрения ИБ
Мы в Beeline Cloud говорили о том, каким видели 2026-й год десять лет назад. На этот раз предлагаем поговорить о прогнозах в сфере информационной безопасности, которые делают сегодня — каким может быть этот год и дальнейшее развитие событий. Специалисты отмечают стремление хакеров накопить как...
От бюджетного «Геймбоя» до двухэкраного монстра: три главные портативки 2026-го
А вы тоже как-то упустили момент, что китайские портативки из стрёмных клонов PSP превратились в полноценный игровой сегмент со своими звёздами, мидл-сегментом и аутсайдерами? Нет, не упустили и ждете лучшее предложение, которое закроет все потребности дотошного геймера? Не нужно ждать. Уже сейчас...
Как я реализовал криптографически доказуемые чаты в своём мессенджере: Ed25519 + хеш-цепочка
Мне 18 лет, и последние несколько месяцев я разрабатываю Xipher — мессенджер, который пишу с нуля на C++ (бэкенд) и Kotlin (Android). В какой-то момент я захотел добавить фичу, которой нет ни в одном популярном мессенджере: режим, в котором переписку невозможно подделать — ни участникам, ни мне как...
Оборот интернет-магазинов вырос на 26%, экспресс-доставка — на 39%: итоги 2025 года в электронной коммерции
Исследование «Деловых Линий» и ЮKassa....
[Перевод] Разработчик нашёл уязвимость у страховщика и оказался на грани юридического разбирательства
Разработчик и инструктор по дайвингу, который предпочёл скрыть своё имя, пожаловался, что он обнаружил уязвимость в личном кабинете крупной страховой компании, но вместо признания получил иск. Приводим перевод этой истории. Читать далее...
Браузер как операционная система: Возвращение блудного Царя
Или: Почему мы 15 лет пытались заменить браузер приложениями, чтобы в 2026 году понять — приложения были просто плохими браузерами 📜 Пролог: Историческая спираль 1995: Netscape Navigator — окно в интернет. Текст, картинка, ссылка. Всё гениальное просто. 2010: «Браузеры — это прошлый век!...
AsteroidOS 2.0: свободная ОС для умных часов. Что это за система?
Smart-часы давно стали частью нашей жизни: они считают шаги, показывают уведомления и помогают следить за здоровьем. Большинство моделей работает на закрытых платформах. Есть пользователи, и их немало, кому важна открытость, т.е. open source. AsteroidOS — альтернативная операционная система на базе...
Пять лет со сплит-клавиатурой: опыт ежедневной работы на Lily58 Pro
Привет, Хабр. Ну что, я провел порядочно времени с беспроводной сплит-клавиатурой Lily58 Pro. Напомню, я ее переделал из проводной, работает она у меня года эдак с 2021. Удивительная надежность, ведь когда покупал, думал, поломается через полгода-год. Выглядела она очень хлипко. Но нет, за все это...
Spark_news: Точка Банк представил AI-мониторинг для проверки сайтов и соцсетей бизнеса на безопасность
...