Reset — прохождение сложной машины от Tryhackme
Годная машина на тему Windows AD, Kerberos. В начале разведки получаем доступ к гостевой шаре. Оттуда достаем файл с паролем, но не знаем от какой учетной записи. Проводим разведку юзеров, получаем список и находим 1 пользователя к которому подходит этот пароль. Далее проводим разведку с помощью...
Глава 2.3. Спорт и фитнес: почему виброплатформа не заменит приседания
От еды перейдём к движению. Сфера, где обещания "лёгких результатов" сталкиваются с жёсткой физиологией особенно отчётливо. Рынок фитнеса — один из самых прибыльных. И один из самых мифологизированных. Здесь продают не столько здоровье, сколько надежду: что можно получить результат, не прилагая...
Глава 2.5. Страх как товар: почему фитнес-браслеты продаются везде, но с разными смыслами
Мы разобрали несколько сфер, где сталкиваются работающие решения и красивые грили. Медицина, питание, фитнес. В каждом случае мы учились отличать одно от другого с помощью теста на мультиварку и четырёхслойного анализа. Но есть один феномен, который заслуживает отдельного разговора. Он показывает,...
OpenBSD 7.9: поддержка Wi-Fi 6, USB4 и 255 ядер. Основные изменения в ОС
В мае 2026 года выпустили OpenBSD 7.9. В новой версии разработчики обновили планировщик задач для гибридных процессоров, добавили механизм отложенной гибернации, подтянули графический стек и расширили поддержку современного железа, включая Wi-Fi 6, USB4 и Apple Silicon. Часть изменений касается...
Zero Trust для AI-агентов: как безопасно давать LLM доступ к инструментам, данным и действиям
AI-агенты уже вышли за пределы чат-ботов. Они читают документы, вызывают API, анализируют логи, создают тикеты, готовят правки в коде и выполняют многошаговые задачи без ручного подтверждения каждого шага. Это делает их полезными, но меняет модель риска: агент с инструментами становится явным...
Как DPI вычисляет MTProto-прокси: технический разбор детекции протоколов по сигнатурам
В конце мая 2026 рунет накрыло волной отказов MTProto-прокси — сервисы перестали работать почти у всех операторов одновременно. Технические каналы пестрят заголовками “обойти невозможно”. Разбираю это не как новость, а с инженерной стороны: что технически означает “DPI анализирует сигнатуры...
800 серверов, четыре названия, два брата: как Stark Industries уходил от санкций ЕС
За две недели до СВО, в Лондоне зарегистрировали хостинговую компанию под названием Stark Industries. 18 мая 2026 года нидерландская FIOD изъяла в двух дата-центрах под Амстердамом более 800 серверов и задержала двух человек. Между этими датами — четыре названия хостинга, попадание под санкции ЕС,...
Дешёвая модерация анонимной стены: 3-слойный каскад и ROT13-джейлбрейк в проде
Построили модерацию для открытой анонимной мультиязычной стены — дешёвый каскад (regex → классификатор → LLM-судья → fallback), ≈$0 на API. И кто-то попытался обойти его ROT13-джейлбрейком, LLM-судья раскусил закодированную инъекцию, которую keyword-фильтр бы пропустил. Разбор архитектуры,...
Как один зажёванный лист в принтере Xerox привел к созданию GNU/Linux и всей философии Open Source
Принято считать, что современный IT-мир построили Гейтс, Джобс или Торвальдс. Но без одного бородатого хакера из MIT, который в 80-х вусмерть разругался с принтером Xerox, у нас бы не было ни Linux, ни Android, ни концепции Open Source в её нынешнем виде. Ричард Столлман — создатель проекта GNU и...
Как безопасно проводить сделки в USDT — опыт EscroWallet.io
Разбираем, как эскроу-сервис помогает провести сделку без предоплаты на честном слове и снизить риски для заказчика и исполнителя. Доверие — плохая инфраструктура для первых и крупных крипто-сделок. Читать далее...