Per-user OAuth для MCP-серверов: Keycloak, n8n и Telegram-бот через один Auth Proxy
MCP-серверы не умеют в авторизацию, n8n не умеет в per-user токены, а OAuth-клиенты говорят на разных диалектах. Рассказываем, как один Auth Proxy перед FastMCP Gateway закрыл все три проблемы — и почему в итоге бот переехал на LangGraph Архитектура, грабли и код...
Product Radar: Сервис для поиска англицизмов, шаблоны сайтов на Tilda и ещё 8 российских стартапов
...
Телевизор как витрина: Почему Ozon и Wildberries до сих пор не захватили ваш диван
Или: Как большой экран превратили в помойку с видосиками, хотя он мог бы продавать туфли 🛋️ Пролог: Вопрос, который не даёт спать диванам Представьте: сидите вы на диване. Перед вами — огромный экран. За спиной — холодильник с пивом. Рядом — супруга, которая всё равно листает свой телефон. И тут...
Summ3r 0f h4ck 2026: стажировка в DSEC by Solar
Выявить уязвимость до того, как ею воспользуются злоумышленники, разобраться в тонкостях безопасности информационных систем, освоить инструменты пентестеров под руководством опытных наставников — всё это можно попробовать на практике на стажировке в DSEC by Solar. Ждем ваши заявки до 10 мая! Читать...
MAX и метка Spyware в Cloudflare: что это значит и к чему может привести
30 апреля в сети появилась информация, что глобальная IT-компания и оператор крупной интернет-инфраструктуры Cloudflare присвоила домену национального мессенджера Max классификацию Spyware (шпионское ПО). Прежде чем мысленно ухмыльнуться и подумать «а я же говорил», давайте объективно разберемся,...
Анализ защищенности 15 лет спустя. Акт первый
Если взять «в среднем по больнице», то при встрече со словом «пентест» у человека возникает образ эдакого «хакера в капюшоне», который вечно сидит за компом с открытым терминалом и на досуге взламывает пентагон, словно всемогущий искусственный интеллект. Однако, реальность зачастую далека от этих...
E+ Awards 2026 назвал самые эффективные маркетинговые проекты в России и Центральной Азии
В Москве прошла церемония награждения победителей премии E+ Awards....
[Перевод] Стратегия резервного копирования 3-2-1: технический разбор
У ransomware-операторов теперь есть план: сначала они охотятся за бэкапами, потом — за продакшеном. Перевод технического разбора правила 3-2-1 — что в нём всё ещё работает, что нет и зачем над ним надстроили «1-0». Читать далее...
Фишинг в 2026: как ИИ и дипфейки изменили методы атак, но не изменили способы защиты
Привет, Хабр! Находясь на мероприятии BI.ZONE Day, я слушал доклады и ходил между стендами, думая, чтобы такого спросить, не связанного с продуктами и технологиями компании, чьё было мероприятие. И тут меня привлекла презентация про фишинг, я не мог отказать себе в удовольствии задать несколько...
Кастомные вордлисты для самых маленьких
Ни для кого не секрет, что качественные вордлисты - это ключ к эффективному фаззингу и, как следствие, большему покрытию скоупа и хорошим файндингам во время пентеста и баг-баунти. Однако вордлисты в общем доступе далеко не всегда дадут достаточное покрытие, какими бы большими они ни были. У...
Гибридный режим: как быть технарём для себя и гуманитарием для других
(осознанное переключение между режимами как высший пилотаж мышления) Вместо вступления В первой статье развели алгоритмы и паттерны, показали, что гуманитарий — это не "нелогичный", а просто по-другому устроенный. Во второй разобрали ошибки технаря, который пытается вести за собой, игнорируя...
Думаем графами с IPAHound
Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA....
Веб-интегратор “Компот”: Письмо от бывшего 💌 Почему реактивация клиентов не работает
...
Не самая очевидная опция Яндекс.Навигатор которая позволяет искать в парковке по городу #dongfeng 
А вы знали что если указать в голосовом запросе Яндекс.Навигатор найди ближайший парковке, он их не просто покажет на карте но и тут же отметит где парковаться можно а где нельзя. Я конечно не опытный пользователь Яндекс.Навигатор, но это опция крайне любопытная и полезная. В этом плане онлайн...
Broken Authentication (Skills Assessment) — HTB Academy
Автор: B0rn2beR00T (специалист по тестированию на проникновение web-приложений) Приветствую, коллеги! Форма аутентификации присутствует во многих ПО. Она встречается в web-приложениях, интерфейсах сетевых железок, виртуализации, БД, файловых хранилищах, CRM и многом другом. Пользователь в такой...
Защищаем личные номера телефонов на маркетплейсах: соединяем клиента и исполнителя
Если вы развиваете маркетплейс или сервис, где клиент общается с выездными специалистами, то важно удерживать звонки внутри платформы. Когда мастер и клиент уходят в прямой контакт, компания теряет комиссию, историю общения и повторные продажи. Полностью избежать обмена номерами невозможно, при...
Spark_news: Минцифры выделило 40 млрд рублей на развитие видеоплатформы VK
...
Назад