Пет-проект, который не умер: система бронирования устройств как полигон для AI-разработки
Привет, Хабр. На связи Маша Лещинская, Head of QA в Surf. Мы все любим пет-проекты, и еще больше — пет-проекты на AI. Но есть нюанс: большинство таких штук забываются через неделю, потому что их сложно и дорого поддерживать. Я сделала проект, который живёт уже третий месяц, и причина не в каких-то...
Не надо встраивать ИИ в каждую корпоративную систему, это архитектурная ошибка
Главная мысль этой статьи простая: не надо встраивать ИИ в каждую корпоративную систему как отдельный самостоятельный AI-контур. Пользователь должен видеть ИИ там, где работает: в CRM, СЭД, ITSM, мониторинге, портале или корпоративном чате. Но модели, GPU, gateway, лимиты, аудит, политики доступа,...
CVE, Shell и побег из контейнера: испытываем возможности PT Cloud Application Firewall
Привет, Хабр! Меня зовут Иван Чеботарев, инженер направления защиты приложений в К2 Кибербезопасность. В статье рассмотрю, как PT Cloud Application Firewall (ucWAF) реагирует на побег из контейнера после RCE с использованием новой CVE-2025-55182. Это уязвимость в Next.js, открывающая Remote Code...
Как я научил Алису петь: генерация музыки по голосовой команде
Мы живём в Мельбурне. Дочь растёт в русскоязычной семье, и мне хочется, чтобы русский был для неё не только «языком, на котором разговаривают дома», но и языком, на котором происходит что‑то прикольное. Я купил Яндекс Алису Макс и Алису Про. Для русского языка альтернатив толком нет: Amazon Echo,...
3 Тбит/с по-русски: почему DDoS в 2026 году стал угрозой для любого бизнеса
В I квартале 2026 года Россия впервые столкнулась с DDoS-атаками мощнее 3 Тбит/с. Атаки стали короче, умнее и опаснее — и защищаться «своими силами» больше не получается. Собрали свежую статистику StormWall и Cloudflare и разобрали, что реально работает против терабитных потоков. Читать далее...
Spark_news: Молодежь массово начинает бизнес в торговле и технологиях
...
Ваши секреты внутри LLM. Куда уходят промпты и чего стоит опасаться?
Каждый раз, когда Вы отправляете часть своего кода в Cursor, Claude Code или скидываете свой отчет для анализа в Gemini или Qwen, где-то в мире грустит один юрист по информационной безопасности. Нейросети - это магия (ну или статистическая закономерность), а кто-то из нас хотя бы раз открывал...
Не надо так: три типичные ошибки, которые приводят ко взлому
Забытый бэкап в открытой папке, слабый пароль без двухфакторной аутентификации, сегментация без контроля обходных маршрутов — эти три ошибки делают взлом почти неизбежным. В 2025 году DSEC (команда пентестеров с 23-летним стажем, входит в ГК «Солар») провела 390 пентестов — и в 78% случаев внешний...
Пароль против уборщицы
Давний кейс. Установка пароля нестандартным способом. 286, DOS, NC *********************************************************************** Читать далее...
Реверс-инжиниринг Xiaomi Smart Band 10
У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые...
bitkogan: В 2025 году все малые и средние предприниматели России принесли казне 13,2 трлн руб
...
Люби свой край родной Вот такая красота у нас рядом с Рязанцами
Люби свой край родной Вот такая красота у нас рядом с Рязанцами Читать далее...
Осень на Соже. Весной ещё более красиво и все так же приятно
Осень на Соже. Весной ещё более красиво и все так же приятно Читать далее...
Ну вот и открыли купальный сезон Искупались в Соже.
Ну вот и открыли купальный сезон Искупались в Соже. Читать далее...
ИИ-боты сканируют даже логи TLS-сертификатов. Любая информация используется для обучения LLM
Согласно статистическому отчёту State of AI Traffic от Human Security, за последний год резко увеличилась активность ИИ-агентов, ботов и ИИ-инструментов в интернете. Например, трафик от ИИ-агентов увеличился почти в 80 раз (на 7851%), трафик от ИИ-скраперов — на 597%. Весь ИИ-трафик за последний...
Java и постквантовый TLS
В JDK 27 появится JEP 527: гибридный post-quantum key exchange для TLS 1.3. Разбираем, что меняется в JSSE, зачем нужен X25519MLKEM768 и какие проблемы могут всплыть при миграции. А ты готов к квантовым атакам ?...
Кнопочный смартфон с 5G за 2800 рублей — разбираем и изучаем китайскую диковинку
В последние годы, мода сделала очередной круг и на рынке мобильных устройств снова начали появляться кнопочные смартфоны. При этом всевозможных конфигураций просто масса - предлагаются устройства с тачскрином и без, с IPS и TN-матрицами, с поддержкой LTE и 5G, и даже с выбором операционной системы...
Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов
Взлом системы SWIFT часто кажется чем-то из области голливудской фантастики, но в 2016 году группировка Lazarus доказала обратное. В этой статье мы шаг за шагом разберем архитектуру одной из самых дерзких APT-атак в истории: на Центробанк Бангладеш. Вы узнаете, как хакеры использовали целевой...