Китайцы нашли путь к радиационно-стойкой электронике — они сделали её прозрачной для излучения
Исследователи из Университета Фудань, Китай, представили революционный подход к созданию радиационно-стойкой электроники космического назначения. Обычные чипы повреждаются космическими частицами, тогда как их можно сделать как бы невидимыми для излучения. Для этого рабочий слой транзисторов должен...
Завершается приём заявок на премию E+ Awards 2026
Лауреаты премии будут объявлены в апреле на церемонии награждения в Москве....
Глава: «Уберизация магии, или Как корпорации съели ваш социальный пакет»
Формат: Выпуск независимого аналитического канала «Правда Маткад» на платформе «VidStream», ведущий — Роман Шибанов, бывший экономист, ныне профессиональный разоблачитель Эпизод 112: «Маги на аутсорсе — почему XXI век стал веком рабов с дипломами» Дата выхода: 15 ноября 2075 года Просмотры: 34.2...
Черная метка: рынок онлайн-пиратства в Рунете в 2025 году сжался до $34,4 млн
Компания F6, российский разработчик технологий для борьбы с киберпреступлениями, оценила рынок онлайн-пиратства в России в 2025 году в $34,4 млн, что на 5,5% меньше, чем годом ранее — $36,4 млн. В новом исследовании эксперты объясняют снижение доходов пиратов сокращением трафика поисковых запросов...
Panasonic перестала делать телевизоры самостоятельно. Но почему?
В феврале 2026-го Panasonic на презентации новой линейки объявила, что работает с китайской Skyworth. С первого апреля Skyworth берет на себя производство и продажи телевизоров Panasonic в Европе и Северной Америке — от сборки до логистики. Японцы оставляют за собой разработку технологий и контроль...
Zero Trust для российских компаний: как защитить удалённый доступ с помощью ZTNA
ZTNA (Zero Trust Network Access) — это модель управления доступом (не только удаленным!), которая проверяет каждого пользователя и устройство (включая установленное и работающее на нем ПО) и даёт доступ не к сети в целом, а к конкретным приложениям и ресурсам. Преимуществом реализации концепции...
Spark_news: За год вакансий для руководителей в РФ стало больше почти на 25%
...
Как обойти платную подписку Битрикс24 и вернуть своего бота к жизни: делаем свой провайдер событий на коробке
Привет, Хабр! (И тебе, страдалец, который три недели смотрит на мёртвого бота в Битриксе. И тебе, админ, который уже устал объяснять руководству, почему «оно перестало работать». И тебе, безопасник, который узнал, что данные компании летают через какой-то curator.pro и чуть не уронил кружку.)...
Почему классический SSO не работает в энтерпрайзе
Идеальная система аутентификации создает максимум препятствий для злоумышленников и минимум — для легитимных пользователей. Но на практике приходится искать компромисс между надежностью и удобством, например, устанавливать требования к паролям по длине и сложности. Классические технологии единого...
SearXNG + Claude Code: бесплатный веб-поиск вместо $10 за 1000 запросов
Встроенный WebSearch в Claude Code стоит $0.01 за запрос и регулярно падает с «Rate limit reached» — даже на подписке за $200/мес. Я поднял локальный SearXNG, подключил через MCP — и теперь поиск бесплатный, без лимитов, а запросы не уходят на серверы Anthropic. Установка — 10 минут, три файла...
AI Red Teaming: спор с Grok — Часть 4. От атаки к защите: как результаты red team улучшили мой продукт
61 уязвимость бесполезна, если не превращается в защиту. Каждую находку в Grok я превратил в вопрос: «а мы от этого защищаем?» Ответ был неутешительный — 5 из 5 нет. Как результаты red team стали 138 паттернами, правилами и payloads в нашем продукте. Плюс — чем закончился спор с Grok. Читать далее...
AI Red Teaming: спор с Grok — Часть 3. Атаки на модель: jailbreaks, thinking tokens и системный промпт
LLM-систем есть класс уязвимостей, которого нет в обычных веб-приложениях. Извлёк системный промпт Grok двумя способами, поймал утечку thinking tokens в NDJSON-стриме и обошёл safety-фильтры в 14 из 22 категорий. Самое неожиданное — Grok активно помогал мне себя ломать. Читать далее...
AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation
Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI. Читать...
AI Red Teaming: спор с Grok на месяц рекламы — 12 часов, 61 уязвимость, root в Kubernetes
Я поспорил с Grok, что смогу взломать инфраструктуру xAI. За 12 часов нашёл 61 уязвимость, получил root в Kubernetes-песочнице «Hades» и заставил xAI экстренно патчить в выходные. В первой части — разведка, антибот, и путь от безобидного os.getuid() до полной карты внутреннего кластера. Читать далее...