Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro
Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями. Условие задачи: Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь...
Как навайбкодить полезный инструмент для работы с ВМ
При решении очередной задачи по небольшой "модификации" ПО- возникло решение запуска его под ВМ. По рукой уже стояла Oracle VirtualBox. Но вот незадача- ПО опознало виртуалку и отказалось выдать триал период. 2 промпта и 3 минуты на копирование и сборку решили проблему. Читать далее...
Как не получить штраф за кнопку Buy now: появился ИИ-сканер англицизмов для бизнеса
Инструмент первичной самодиагностики....
Аналитика кибератак от Google
Компания Mandiant (дочка Google) подготовила довольно интересное исследование кибератак. Отчет основан на 500 тысячах часов расследований кибератак, проведенных Mandiant в 2025. Делимся с вами подробностями. Читать далее...
Soft Media Group: Как мы помогли переработать сайт федеральному гипермаркету матрасов
...
X5 Медиа поздравляет с Днём рекламы в ритейле
Х5 Медиа продолжает появившуюся в прошлом году традицию и вновь отмечает День рекламы в ритейле. Профессиональный праздник, который объединяет всех причастных к созданию и размещению рекламы в ритейл-медиа. Чтобы отметить заслуги каждого представителя индустрии, Х5 Медиа подготовил интерактивный...
Как выстроить эффективную работу с блогерами
24 апреляв 11:00 (мск) эксперт Brand Analytics, покажет, как системный мониторинг и аналитика соцмедиа помогают решать стратегические и тактические задачи при работе с блогерами. На вебинаре вы узнаете: Из чего состоит стратегия продвижения у лидеров мнений Как найти подходящих блогеров для...
Лимиты на «Иностранный трафик» и борьба с VPN-сервисами
Вы открываете YouTube, Twitch или просто обновляете приложение — и, возможно, уже скоро за это придётся платить как за «иностранный трафик». По обсуждаемым инициативам, после 15 ГБ в месяц каждый дополнительный гигабайт может стоить около 150 рублей — формально для борьбы с VPN. Звучит просто: VPN...
Пошаговая инструкция установки MTProto прокси через Service Node + VLESS
Если вы когда-нибудь пытались поднять прокси для Telegram на сервере, то знаете, что такое «мессенджер не грузит». В этой инструкции я предлагаю рассмотреть подробную, пошаговую установку MTproto, при помощи MTProto Panel и MTProto Node и для VLESS+REALITY используем 3x-ui. Читать далее...
Kaspersky NGFW в проекте «ТУЧА»: развёртывание и первые настройки [часть 2]
В первой части статьи про KNGFW мы разобрали, как собрать контур управления, связать компоненты и получить рабочую основу. Но на этом этапе NGFW всё ещё остаётся «правильно собранным железом». Оно готово к работе, но само по себе ещё ничего не защищает. В этой статье начинается самое интересное:...
Пресейл глазами инженера: как превратить ТЗ в работающий кластер
Привет, Хабр! На связи Владислав Пермяков, ведущий пресейл-инженер К2 Кибербезопасность. Давайте честно: в картине мира среднестатистического инженера любой человек с приставкой Sale скорее вызывает легкое раздражение, чем симпатию. Не потому, что «сейлы плохие», а потому, что красивая коммерческая...
Системной подход к сдаче OSWE в 2025
Offensive Security Web Expert (OSWE) – продвинутая сертификация offsec по безопасности WEB приложений. Причем ключевым отличием от менее известного Offensive Security Web Assessor (OSWA) является упор на анализ исходного кода приложения, то есть поиск уязвимостей в формате «белого» ящика....
Qlever Solutions: HR-аналитика в BI: дашборды для управления персоналом и HR KPI
...
Как измерить LLM для задач кибербеза: обзор открытых бенчмарков
Привет, Хабр! Меня зовут Андрей Кузнецов, я ML-директор в Positive Technologies. Недавно я решил разобраться, какие бенчмарки измеряют способности языковых моделей в контексте задач кибербезопасности. Думал, что это займет вечер, — увы! Все оказалось куда хаотичнее, чем предполагалось. Поэтому...
ИНТЕХКАРД: Как пластик победил наличные. Неизвестная история российских банковских карт
...
Платёжный абсурд: как «забота о гражданах» оборачивается скрытыми налогами и возвратом к наличке
Вместо вступления Представьте: вы приходите в банк, чтобы сменить PIN-код на карте. В России вы открываете приложение, нажимаете две кнопки — и готово. Бесплатно. В Беларуси за ту же операцию с вас могут взять деньги. Не много, но сам факт: смена цифр на пластике — платная услуга. Или выпуск новой...
Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot
Привет, друзья! В начале года на Хабре проходил конкурс Heavy Digital: авторы рассказывали о том, как IT помогают заводам, где «трубы дымят и мужики в куртках бегают». Строительная отрасль – не менее heavy, здесь мужики в касках укладывают бетон и забивают сваи под фундамент. А еще всю проектную...
Назад