Рынок CRM-услуг вырос на 38%: бизнес активно работает с клиентской базой
RetailCRM опубликовала ежегодный рейтинг агентств CRM-маркетинга....
Что именно сломалось: разбираем блокировки РКН/ТСПУ по слоям сетевого стека. Rkn Block Checker
У вас не открывается сайт. Браузер пишет «Не удалось установить соединение». Это всё, что он знает — и это бесполезно. Потому что «не открывается» - это как минимум четыре разных истории. DNS-резолвер провайдера соврал. ISP режет пакеты по IP. ТСПУ прочитал имя хоста в открытом поле TLS ClientHello...
Fake AI installers: как «установить Claude» может превратиться в запуск малвари
Найди одно отличие которое поможет избежать проблем. Новый тип атак на невнимательных пользователей. Читать далее...
Прокси-сервер и SWG в корпоративной среде: как это работает и почему без них компания быстро почувствует разницу
В корпоративной среде прокси-сервер обычно воспринимают как что-то фоновое: он просто есть, где-то работает, пропускает трафик и редко попадает в поле зрения пользователей — до тех пор, пока что-нибудь не перестает открываться. Но на практике его роль куда шире. Особенно если речь идет уже не...
Хватит копировать security YAML: AppSec-слой для Java-проектов через Gradle convention plugin
Практический разбор того, как я вынес security-проверки Java-проектов из разрозненных CI/CD-скриптов в переиспользуемый Gradle plugin Читать далее...
Книга: «Охота за киберугрозами»
Привет, Хаброжители! Прямо сейчас в сети может скрываться злоумышленник, незаметно изучающий инфраструктуру и похищающий конфиденциальные данные. Сможете ли распознать едва заметные признаки его присутствия? Охота за киберугрозами (threat hunting) — это практика выявления угроз в сети и...
[Перевод] Декодируем трафик Zabbix Proxy для быстрого устранения неполадок
Обычно для базовой диагностики прокси достаточно просто заглянуть на страницу администрирования Zabbix proxy или посмотреть метрики состояния прокси. Однако бывают ситуации, когда требуется более глубокий анализ. Сегодня мы разберём взаимодействие между Zabbix server ↔ proxy и научимся...
Как сделать Maven build security-aware: AppSec-проверки без дрейфа CI/CD
Единый плагин для сканирования на безопасность Java проектов. Maven. Или как проверять кучу микросервисов на безопасность управляя этим в одном месте Скачать плагин...
Можно ли вычислить секретный ключ HMAC, если научиться инвертировать хеш-функции?
Приветствую, Хабр! В анализе криптографических алгоритмов достаточно часто используется понятие оракула. Оракул – это некоторая гипотетическая вычислительная сущность, которая может мгновенно выполнять конкретные требуемые криптоаналитику операции. Например, выдавать истинно случайные числа...
Утопали в дефектах, пока собирали «единое окно»
«У нас было два пакета findings SAST’а, семьдесят пять CVE с критичностью — Critical, пять дублей одной и той же CVE в разных сервисах, пол солонки false positive и целая россыпь уязвимостей всех сортов и расцветок: SQLi, XSS, SSRF, RCE, IDOR, утекшие секреты, misconfigs в Kubernetes, написанные...
Партнеры Spark: Лучшие типографии Санкт-Петербурга в 2026 году
...
Паттерновщики у власти: почему одни строят, а другие сжигают
(и чему это учит нас в эпоху нейросетей) Вместо вступления В предыдущих статьях цикла мы разобрали подмену: общество называет «гуманитарным» алгоритмическое (управление массами), а «технарским» — паттерновое (критическое мышление). Мы показали, что за ярлыками «физиков и лириков» скрывается другая...
[Перевод] Анализ взлома Denuvo при помощи виртуализации
В последнее время появилось множество релизов на основе гипервизора, нацеленных на обход DRM Denuvo, поэтому я решил написать статью о том, в чём заключается этот подход, и как он работает с технической точки зрения. Важные примечания: эта статья предназначена исключительно для образовательных...
Клонирование устройства на Mac mini через ABM/MDM: что не так с решением и почему оно лучшее из возможного
У команды MyBox из Мастерской прошел тест-драйв гипотезы: можно ли сделать воспроизводимый продукт (наш MyBox) на Apple-железе так, чтобы удалённый узел мог криптографически проверить, что перед ним «правильный» продукт, а не подмена с применением админского доступа. Спойлер: через хэш бинарника не...
Musbiz.ru: Люди проиграли нейросетям. Как мы заменили инди-мусор и создали идеальный звук для бизнеса
...
Создание систем безопасности значимых объектов КИИ
Юрий Подгорбунский, Security Vision Что есть система безопасности? Система безопасности – это организованная совокупность сил, средств, методов и мероприятий, направленных на защиту информации от несанкционированного доступа, использования, раскрытия, искажения, блокирования или уничтожения....
OSINT для ленивых. Часть 9: Найти все и не потеряться
В части 8, когда мы говорили о том, что нет универсального инструмента для работы в различных концах географии, я объяснял это тем, что имеются местные особенности, и то, что работает в одном месте, не работает в другом. — Как быть, если нужно быстро найти инструменты для исследования в различных...
Spark_news: Российские букмекеры заработали почти 2 трлн. рублей в 2025 году
...