AI-пентестер: охотник или добыча
К весне 2026 года картинка стала почти ритуальной. XBOW занял первое место на HackerOne, обогнав тысячи живых багхантеров, и в марте закрыл Series C на сто двадцать миллионов долларов с интеграцией в Microsoft Security Copilot. Anthropic Mythos Preview в системной карте отчитывается о тысячах...
[Перевод] Изнурительно подробное руководство по SSH (лишь те аспекты, которые я нахожу полезными)
О, вам нравится SSH? А перечислите-ка все флаги! Приветствую Все мы видели эти красивые схемы, демонстрирующие, как в SSH устроен проброс портов. Но, если мы с вами мыслим хотя бы немного схоже, то эти схемы оставляют у вас больше вопросов, чем дают ответов. Если вы за «красных» в области...
Сибирскому провайдеру погрозили пальцем за утечку данных десятков тысяч пользователей
Группа компаний "Орион" (более известная под маркой "Орион Телеком") - крупный провайдер услуг интернета, телевидения и телефонии в Сибири. Компании группы используют единую сетевую и серверную инфраструктуру. 30.07.2025 г. на сайте Орион Телекома появилось объявление о возможной утечке...
Костюм водолаза - примерил шлем на 9 маяВ Могилеве находится воинская часть, в которой готовят про...
Костюм водолаза - примерил шлем на 9 мая В Могилеве находится воинская часть, в которой готовят профессиональных водолазов для всех силовых структур Беларуси. Идеальное здоровье и желание покорять таинственные глубины - этого достаточно, чтобы начать обучение. Здесь даже плавать научат. Свои первые...
Рпг-7 в Могилеве на 9 мая 2026 Дают потрогать орудие и боеприпасы к нему. Настоящие взрослые игру...
Рпг-7 в Могилеве на 9 мая 2026 Дают потрогать орудие и боеприпасы к нему. Настоящие взрослые игрушки. Читать далее...
Когда у дома есть своя яблоня Можно и по дереву полазить и под деревом в тени спрятаться от жары. ...
Когда у дома есть своя яблоня Можно и по дереву полазить и под деревом в тени спрятаться от жары. А уж в конце лета и свои яблоки захомячить. Короче, жизнь в своем доме может быть комфортной. Читать далее...
Безопасность GitHub Actions: модель угроз, атаки и меры защиты. Часть 1
GitHub Actions давно стал одной из самых опасных точек в supply chain. Ошибка в workflow может открыть доступ к секретам, токенам и инфраструктуре — именно так развивались атаки на tj-actions, Ultralytics и Trivy. В статье разберем, как работают уязвимости вокруг pull_request_target, expression...
GDDRHammer и GeForge— анатомия атак, превративших видеопамять в оружие
Существует множество программных угроз для систем ИИ. Но я расскажу о GDDRHammer — атаке на аппаратную часть. Разберу эту атаку до винтика, то есть покажу, как она реализуется на физическом уровне, и сравню с атакой GeForge того же класса. Читать далее...
Spark_news: 85% фрилансеров не знают, что такое полноценный отдых
...
[Перевод] YellowKey: zero-day эксплойт полностью обходит стандартную защиту BitLocker в Windows 11
Тридцать секунд, USB-флешка и зажатая клавиша Ctrl — этого достаточно, чтобы превратить «надёжно зашифрованный» корпоративный ноутбук в открытую книгу. Никакого подбора паролей, никаких хитрых атак на TPM — просто папка с подозрительным именем и среда восстановления Windows, любезно открывающая...
Почему ИИ-боты более уязвимы, чем их базовые LLM-модели?
В прошлой статье я показал, как защищен Open Source проект телеграм-бота. В комментариях меня спросили о иных инструментах и методах проверки в связи с чем, мы вышли к ключевому вопросу: почему, если основная LLM защищена, кастомные боты на ее основе остаются уязвимыми? Базовые LLM проходят...
Spark_news: Компании в сфере туризма и ПО стали драйверами рекламного рынка
...
Air Production: Как построить ecom для мебельного ритейла с каталогом в 100 000 SKU и 2 млн конфигураций товаров
...
Тихое присутствие вместо вымогательства: особенности национальных киберугроз в промышленности
Российский промышленный сектор переживает масштабную волну цифровой трансформации и форсированного импортозамещения. Однако оборотной стороной этого процесса стал резкий рост интереса к нему со стороны высокопрофессиональных злоумышленников. Мы наблюдаем существенную разницу в подходах к...
Радиоцентр: «МегаФон» и «Бюро 1440» создали портативную станцию 5G на базе спутников
...
Spark_news: «Магнит» и «Росатом» запустили первые проекты по раннему применению квантовых вычислений в ритейле
...
Олеся: MGIMO Ventures открывает прием заявок в новый сезон акселератора с фокусом на стартапы с подтвержденным спросом
...