Защищать нужно не только сам охраняемый объект, но и электричество, на котором охрана держится
Супернавороченная суперзащищенная суперумная система охраны дома учитывает всё и вся, не вскрываема и непобедима, - такое определение часто приходится слышать в богатых кругах собственников недвижимости. Там гостям даже показывают, как нейросети отрабатывают угрозы на их мониторах. Не будем...
Управление уязвимостями для самых маленьких: оглавление серии
Серия будет выходить примерно по главе в неделю. Подписывайтесь, чтобы не пропустить. А пока расскажите в комментариях: вы пришли в тему с нуля или уже строите VM и хотите свежий взгляд? Мне это поможет понять, на чём делать акценты. Читать далее...
Запускаю серию «Управление уязвимостями для самых маленьких»: зачем она и для кого
Это вступление к серии «Управление уязвимостями для самых маленьких. Если вы открыли этот текст на Хабре, то про управление уязвимостями уже наверняка что-то слышали. Может, у вас в компании стоит сканер, который кто-то когда-то настроил и забыл. Может, прилетел приказ ФСТЭК, и сверху сказали...
СкиллТех: Приказ Минстроя № 238/пр: полный список должностей для НРС с 1 сентября 2026
...
Полная доказательная база аудита мессенджера MAX
Реверс-инжиниринг MAX: Архитектура телеметрии и фоновой эксфильтрации в «защищённом» мессенджере что скрывает «гос-мессенджер» MAX? Мы провели глубокий статический анализ APK и вскрыли промышленный конвейер сбора данных. Внутри: полное отсутствие E2EE, ежедневный аудит разрешений...
Тренды развития облачного рынка России 2026: что показал опрос более 400 компаний
Пока мы готовили новое исследование Apple Hills Digital, интереснее всего показались не сами по себе цифры, а внутренние противоречия рынка. Они показывают, как идет развитие российских облаков сейчас, не в красивых презентациях провайдеров, а в реальной практике использования. В январе–апреле 2026...
Spark_news: Россияне все чаще выбирают бумажные деньги вместо карт
...
Как мы забыли согласовать порты и просрочили запуск важного проекта
При внедрении инфраструктурного решения часто кажется, что всё сводится к одному простому действию: открыть доступ к веб-интерфейсу. На первый-третий расчитайсь! Сервер – рас. Администратор – два. URL – три! Открыли HTTPS 443 – значит, можно запускаться. На практике с решениями, которые работают с...
Фениксум: «Дорого, долго и сбежит» — компании до сих пор боятся брать новичков
...
GitHub и PyPI сбоят в России: РКН предлагает ГосVPN — что это значит и что делать
Если у вас в начале июня внезапно завис git clone, а pip install начал валиться на каждом втором пакете — выдохните, дело не в вас и не в карме. С мая 2026 доступ к ключевым инструментам разработчика из России потихоньку деградирует. 8 июня Роскомнадзор предложил отрасли решение, и отрасль...
Заморозка по fingerprint: как ТСПУ в июне 2026 ломает соединения по поведению, а не по протоколу
Полгода назад я написал здесь разбор «почему VLESS работает» — он собрал 169 тысяч просмотров и под тысячу закладок. Я тогда уверенно заявил: REALITY не отличить от обычного HTTPS, поэтому он держится там, где всё остальное давно отвалилось. Прошло полгода — и оказалось, что я был прав ровно...
WebScan v2.0: от идеи до pip install за одну неделю — путь, ошибки и бенчмарк
Предыстория 1 день назад я опубликовал первую статью про WebScan из Песочницы Хабра. Честно — не ожидал ничего особенного. Думал придут 50 человек, может кто-то поставит звезду на GitHub. Вышло иначе. За первые сутки статью прочитали 548 человек. Потом пошли 10К охват, закреплённый пост на канале с...
Далее