Глава: «Подполье, или Как не сойти с ума, когда правда страшнее вымысла»
Из блога @SimpleHuman, запись #56 Часть 1. Утро после шторма Я проснулся в семь утра от того, что телефон разрывался от уведомлений. Сначала подумал — очередной мем про Шибанова. Потом присмотрелся. 47 сообщений в закрытом чате. 12 пропущенных звонков от Вероники. 8 — от Пети. И одно от...
Орбитальные дата-центры: Nvidia представила ИИ-модуль Vera Rubin для спутниковых группировок
Компания Nvidia представила платформу Space-1 Vera Rubin для переноса вычислительных мощностей за пределы Земли. Новое оборудование обеспечивает производительность инференса в 25 раз выше, чем у серверных процессоров H100. Платформа уже тестируется шестью коммерческими партнерами, создающими первые...
Как маскировать персональные данные на изображениях: наш эксперимент с OCR и NER
Всем привет! Меня зовут Андрей Иванов, я NLP-исследователь в R&D red_mad_robot. Мы разрабатываем систему Guardrails для защиты персональных данных (PII) и фильтрации небезопасного контента. В этой статье расскажу, как мы решали задачу точечного маскирования PII на картинках без обучения специальных...
В поиске секретов. iOS Пентест. Часть третья
Вас приветствует Ян - старший пентестер из компании Xilant! В этот раз научу вас искать, то что разрабы забывают прячут в приложениях iOS. Возможно мы найдем пароли, личные данные, а может даже и API-ключи от бэкенда, что позволит нам продолжать атаку на следующем уровне. Для этого нам понадобятся...
Атаки на цепочку поставки ПО: виды угроз и как с ними бороться
Атаки на цепочку поставки – одна из самых устойчивых угроз для разработки программного обеспечения. По итогам OWASP Top Ten, в 2025 году проблемы с цепочкой поставки заняли третью позицию в рейтинге наиболее критических рисков безопасности веб-приложений. В случае с атаками в open source...
MTProto прокси для Telegram на Windows Server + Docker: пошаговое руководство
Большинство руководств по MTProto прокси написаны под Linux. Но что если ваш сервер на Windows? В статье разберём полный цикл настройки приватного MTProto прокси с Fake TLS на Windows Server + Docker: выбор образа, подводные камни (BOM в конфиге, порт 443 и HTTP.sys, флаги которых нет в v2),...
10 миллионов в трубу через дырявый почтовый сервер
Disclaimer: название компании и детали изменены, но ситуация реальная. Пишу не хайпа, ради, а потому что таких историй сейчас становится слишком много. Я работал руководителем ИТ в региональной сети стоматологических клиник: больше двадцати точек, около 250 сотрудников, CRM, 1С, почта, серверы,...
С нуля без шаблонов: как мы создали техподдержку не по канонам ITIL
Мы отказались от формального деления команды на L1, L2 и L3. Разрешили инженерам брать задачи независимо от грейда. Не паникуем, если SLA горит красным. И знаете что? Это работает. У нас в К2Тех есть собственный Центр экспертизы по комплексному сервису, который объединяет все направления...
ShadowTLS: прячем туннель за TLS-рукопожатием
Как протокол заимствует чужое рукопожатие, почему v1 и v2 были дырявыми, что именно в v3 нашёл Aparecium и где у этого подхода архитектурный потолок Большинство прокси-протоколов пытаются выглядеть как HTTPS: генерируют свой сертификат, настраивают TLS, надеются что DPI не присмотрится слишком...
Книга: «Spring Security. 4-е изд.»
Привет, Хаброжители! Опытные хакеры постоянно охотятся за уязвимыми приложениями, поэтому никогда не переставайте беспокоиться о безопасности. Задача становится особенно сложной, если приходится работать с унаследованным кодом, новыми технологиями и сторонними фреймворками. Научитесь защищать...
Обзор PocketBook InkPad Eo – большого цветного ридера со стилусом для PDF и не только
Я уже несколько месяцев владею ридером PocketBook 700 Era Color – продвинутой моделью с цветным дисплеем E Ink. Она вполне подходит для чтения некоторых изданий с картинками. Некоторых – но не всех: ограничение накладывает диагональ экрана, а именно 7 дюймов. Отдельные PDF’ки и прочие файлы с...
Китай начал строить космические аппараты для доставки образцов грунта с Марса (2 фото)
Китайская миссия «Тяньвэнь-3» по возвращению образцов с Марса перешла в фазу строительства космических аппаратов. По состоянию на март 2026 года разработчики совершили серию значительных прорывов в ключевых технологиях: по забору и герметизации проб на поверхности Марса, взлёту с марсианской...
Starlink опустила часть спутников поближе к Земле ради ускорения интернета
Компания Starlink использует различные методы улучшения связи со своими спутниками. Среди них в последние дни наблюдается перевод части группировки на более низкую околоземную орбиту. Сокращение расстояния между спутниками и наземными клиентами призвано снизить задержки и увеличить скорость...
В iFixit назвали MacBook Neo самым ремонтопригодным ноутбуком Apple (видео)
В руки специалистов iFixit попал MacBook Neo, который оказался не только наиболее доступным ноутбуком компании, но ещё и самым ремонтопригодными. Лэптоп получил самый высокий балл среди ноутбуков Apple примерно за 14 лет....
Игровую приставку Xbox One 2013 года наконец удалось взломать (видео)
В рамках прошедшей недавно конференции RE/verse 2026 исследователь Маркус «Doom» Гааседелен продемонстрировал технику взлома игровой консоли Microsoft Xbox One. Устройство считалось непреступной крепостью с момента выхода в 2013 году. Однако метод The Bliss Hack на основе техники взлома с помощью...
Нейронный рендеринг в DLSS 5 оказался больше похож на ИИ-фильтр (видео)
Анонсированное компанией Nvidia на конференции GTC 2026 интеллектуальное масштабирование DLSS 5 вызвало стойкое отторжение среди геймеров, ценящих художественный замысел своих любимых игр....
Как часто менять телефон: считаю стоимость владения в рублях
Телефон теряет 45% стоимости за первый год. Разбираю кривую депрециации iPhone на данных BankMyCell и Авито — с таблицами, расчетами и рекомендациями. Читать далее...
Информационная война 1812 года: как русские криптографы и разведчики переиграли Наполеона
Война 1812 года — это не только грохот пушек, «Москва, спаленная пожаром», и Бородино. Пока противоборствующие императоры со своими генералами склонялись над картами, а бравый Денис Давыдов шел в партизанский рейд и подкручивал на скаку гусарские усы, в кабинетах криптографов, походных типографиях...
Назад