Как починить блокировку Вашего сайта от РКН ТСПУ — реальный кейс
Ранее уже выкладывал способ, Как починить блокировку легальных сайтов РКН ТСПУ одной строчкой в Chrome - он работает, но не для всех. Теперь же мы разберем ситуацию, как починить Ваш сайт если Вы Владелец / Администратор, расскажу как к этому пришёл и почему это работает. Читать далее...
Как войти в MAX без пароля, СМС и QR. Две команды, и ты внутри
Подробная инструкция: как войти в свой аккаунт MAX, если нет доступа к СМС, QR и паролю. Справится даже твоя бабушка. Читать далее...
Когда AI ошибается уверенно
Это третья глава серии про AI Innovation Lab — исследовательскую площадку, где я строю AI-augmented SOC: систему из шести AI агентов, которая следит за корпоративной инфраструктурой, расследует инциденты и предлагает действия. В этой главе я подключил к платформе внешнюю разведку угроз — и во время...
Топ самых интересных CVE за май 2026 года
Май 2026 года ознаменовался всплеском критических уязвимостей в корпоративных и потребительских технологиях. Подводим итоги месяца: три уязвимости в продуктах Microsoft, use-after-free в Google Chrome, критические CVE в плагинах WordPress, переполнение буфера в Palo Alto PAN-OS, обход...
Цифровой карцер: как IT-платформы используют статус «Подозрительный аккаунт» для скрытой цензуры и обхода ГК РФ
Так уж повелось, что каждый автор и создатель уникального контента считает, что его профиль на крупной цифровой платформе – это его нематериальный актив. Увы, но это не так. Ведь, согласитесь, многие из нас сталкивались с такой ситуацией, что в один «прекрасный» день всё то, что мы годами собирали,...
Постанализ юзкейсов, или Как спроектировать непрерывную ABAC-авторизацию UI и API. Часть 2
Всем привет! На связи снова Никита Таскин и Анастасия Ильина. Продолжаем тему о контроле доступа применительно к системным интерфейсам, и на этот раз речь пойдёт об API. Напомним, что первая часть была про авторизацию UI, и ознакомиться с ней можно здесь. У нас всё так же разбор контекста...
Включил отладку по Wi-Fi — получил Mamont
В начале мая на устройствах Android была обнаружена уязвимость CVE-2026-0073, которая позволяет удаленно выполнять команды на мобильном устройстве без подтверждения со стороны пользователя. Уязвимы устройства с Android 11 и выше, на которых включена функция отладки по Wi-Fi. Функция отладки по...
Зарядка аккумулятора и восстановление siemens S10 active
Как я зарядил аккумулятор и восстановил телефон siemens S10 active 1998 года до полностью рабочего состояния, используя подручные средства. Читать далее...
Product Radar: Бесплатный AI-агент для компьютера, приложение для поиска команды для игр – и еще 8 российских стартапов
...
Spark_news: Средний заказ товаров для офиса составляет около 6 200 рублей
...
Миграция с ingress-nginx: переход к Gateway API
В предыдущей части были рассмотрены варианты ingress-контролера. В этой статье расскажем, как мы тестировали Traefik и постепенно готовим инфраструктуру к переходу на Gateway API без простоев и массового переписывания сервисов. Читать далее...
PII-Shield: режем персональные данные в логах до того, как они доехали до ELK
Сначала хотелось просто скрывать случайные токены по энтропии. Потом выяснилось, что UUID, trace id и номера карт ломают эту идею, и пришлось собирать более честный фильтр логов. Читать далее...
MarketingNews: «ВинЛаб» расширяет программу лояльности WINCLUB для всех категорий пользователей
...
Совершеннолетний без лишних разглашений: можно ли проверить возраст пользователя без биометрии, ЕБС и рисков утечек
Привет, Хабр! Пока Минцифры изучает введение возрастной идентификации на онлайн-платформах и весь мир ищет способы проверять возраст пользователей, не подвергая риску конфиденциальность их персональных данных, мы в Smart Engines пришли с готовым решением. В этой статье рассказываем о простом...
«РБПО для бедных»: разворачиваем сервисы безопасной разработки
В прошлой части цикла мы подготовили фундамент будущего РБПО: развернули виртуальные машины, настроили Ubuntu Server, сеть, брандмауэр и Docker. Другими словами, построили площадку, на которой теперь можно начинать возводить сам конвейер безопасной разработки. Теперь пора наполнять наши виртуальные...
Обзор игровой мышки Дарк Проджект ME5
На сегодняшний день игровые беспроводные мыши ME5 и ME5 Pro от Дарк Проджект — это крайние модели, которые компания показала рынку. Тем интереснее глянуть, что собой представляют эти мышки сегодня, и здесь мы рассмотрим их на примере ME5. Читать далее...
Как мы строили безопасную микросервисную архитектуру с Service Mesh: интеграция с базами данных
Привет, Хабр! Меня зовут Валентин, я DevOps-инженер команды Platform V Kintsugi. Мы развиваем облачный сервис и регулярно сталкиваемся как с архитектурными задачами построения распределённых систем, так и с вопросами обеспечения их безопасности. Наш продукт — консоль управления базами данных,...
Назад