Windows Defender как таран: три 0-day за 13 дней и два из них всё ещё без патча
За две недели апреля 2026-го один анонимный исследователь выложил в открытый доступ три рабочих эксплойта против Microsoft Defender. Все три позволяют обычному пользователю без прав администратора получить SYSTEM. Два из них на момент публикации этого текста всё ещё без патча, и Huntress уже ловит...
О преподавательских работах в Азербайджане, с фотографиями
Получил письмо от декана азербайджанского университета ADA University в Баку с просьбой распостранить информацию, что они нанимают большое количество преподавателей. Декан кстати из России, уроженец Дагестана. В университете у них висят портреты как западных деятелей, так и российских - Чехова,...
Особенности архитектуры сетевой системы защиты информации с применением Keycloak
Развитие цифровых сервисов, облачных платформ, распределённых корпоративных систем и API-инфраструктуры приводит к существенному усложнению задач обеспечения информационной безопасности. В современных условиях защита информации уже не может ограничиваться только периметровыми средствами, такими как...
Не ради сертификата: мой опыт HTB CWES
Сразу обозначу: это не райтап. Тут не будет пошагового разбора экзамена, спойлеров по машинам или каких-то секретных техник. У меня нет красивой истории про призвание, мечту всей жизни или про то, как я с детства шёл именно к этому. Мне просто нравится становиться сильнее в том, что я делаю, и...
Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы
В крупных корпорациях большинство инновационных разработок защищены даже не столько патентами, сколько внутренней документацией, относимой к категории «коммерческой тайны». Если сотрудник заберет для своих целей эти материалы и использует их, то его точно привлекут к ответственности. Примеров —...
Топ техник атак на веб-приложения — 2025 и как разработчику защищаться от нетривиальных уязвимостей
В ежегодный рейтинг Top 10 web hacking techniques попадают материалы об инновациях в области поиска и эксплуатации уязвимостей. Некоторые из них показывают целые категории проблем и новые методы атак. В этой статье хочу рассказать о самых интересных исследованиях из топа прошедшего года, а заодно...
АКАР подвела итоги Диджитал Нон-Медиа Рейтинга 2025
Перераспределение мест — признак живой конкуренции....
Компьютерная криминалистика: дополнительный поиск ВПО при помощи событий Windows Defender
Привет, Хабр! На связи команда uFactor. В этой статье рассмотрим полезный способ поиска ВПО, который может быть дополнением к анализу компьютерных систем при расследовании инцидентов информационной безопасности. Увы, этот способ не всегда эффективен: следы активности Windows Defender,...
ML IPS в Ideco NGFW: бессигнатурная защита от атак нулевого дня
В 2020-ом году отправившись на рекомендованную всем «удаленку» мы в Айдеко перекроили весь роадмап продукта и быстро выпустили Ideco UTM VPN Edition – версию с расширенными возможностями по организации, защите и контролю доступа удаленных сотрудников. Делать что-то другое в IT-продукте в это время...
ULBT: как искать и сортировать зашифрованные строки без полного сканирования
Рассмотрим задачу работы с персональными данными в системе, где большая часть данных находится в открытом доступе и не может строго контролироваться. В этом случае популярным решением будет вынесение чувствительных данных в отдельный защищенный контур с контролируемым доступом. Раскрытие данных по...
Почему мы даем имена пылесосам
Задумывались ли вы, почему ваш робот-пылесос внезапно становится «Васькой», а автомобиль — «Ласточкой»? В этом видео мы разберем глубокие психологические причины, по которым мы наделяем неодушевленные предметы именами и человеческими чертами. В этом видео: Школа командования: Почему для ребенка имя...
Радиоцентр: В России разработали радиомаяк для взлета и посадки беспилотника без GPS
...
Spark_news: Продавцы назвали ключевые требования к маркетплейсам: исследование Ярмарки Мастеров
...
X5: От контроля к развитию: «Пятёрочка» запускает обучающую лабораторию для партнёров производителей
...
Евгений Рыбаков: Как я автоматизировал подбор товаров для тендеров: ИИ вместо рутины и Ctrl+F
...
Назад