Компрометировать изнутри: как фокус хакеров переключился с внешней инфраструктуры на внутреннюю
Уже не первый год команда специалистов по кибербезопасности компании «Анлим», центра компетенций по информационной безопасности, проводит имитированные атаки на IT-инфраструктуры. Такую процедуру еще называют пентестом (от англ. penetration test), она направлена на выявление уязвимостей в защите...
Свой луна-парк с блэкджеком и нейронками: Автоматизация с Flowgate. Часть 2
В первой части мы разобрали теорию работы SNI-прокси и Smart DNS, а также настроили всю систему вручную — от веб-сервера Nginx/Angie и DNS-сервера AdGuard Home/Blocky до защиты Firewall. В конце я упомянул утилиту Flowgate, которая автоматизирует весь этот процесс. Судя по комментариям, у многих...
USB-червь на VBScript: закрепление в системе, контроль процессов и автоматическое заражение флешек
В этой статье — разбор примитивного, но показательного USB-червя, полностью реализованного на VBScript. Несмотря на простоту языка, код демонстрирует полный набор классических техник: закрепление в системе, маскировку, контроль процессов и автоматическое заражение флешек. Читать далее...
Ну, LLM, погоди…
В этой статье я делюсь личным опытом выбора платформы для локального инференса (запуска) LLM. Формат - дневник инженера: детали, цифры и грабли вперемешку с эмоциями и выводами по ходу дела. Это не энциклопедия, и, совершенно точно, не "единственно правильный" рецепт, но, надеюсь, статья сэкономит...
Удалённый доступ, AI и социальная инженерия: как сегодня атакуют публичных специалистов
Ещё несколько лет назад вопросы цифровой безопасности ассоциировались в основном с паролями, антивирусами и «не открывать подозрительные письма». Сейчас атака начинается не с техники, а с общения. Не с эксплойта, а с сообщения в мессенджере, с вежливой (или, наоборот, провокационной) просьбы...
Когда покупка ИБП становится приключением: мой опыт с Green Cell 1500VA
За последние месяцы у меня несколько раз пропадал свет — иногда на пару минут, иногда дольше. Это, конечно, лучше, чем двухдневый блэкаут, но тоже так себе. Не смертельно, но бесит, когда ты сидишь работаешь, а потом вдруг все отрубается. И да, раньше у меня в качестве основного ПК был мощный...
Как жёсткие правила сборки релизов упростили жизнь инженерам финтеха
Перевели инфраструктуру Java-разработки высоконагруженного финтеха с SLA 99,99% на доверенный репозиторий компонентов. Это отечественные продукт из экосистемы Axiom JDK. Делимся инженерными деталями этого перехода. Читать далее...
Как энтузиасты спасли 144 игры Sega Channel и вернули нам кусочек 90-х
В конце 2025 года сообщество ретро-геймеров получило отличный подарок: Video Game History Foundation (VGHF) завершила двухлетний проект. Его целью было восстановить 144 ROM’а игр для Sega Genesis, распространявшихся через Sega Channel в середине 90-х. Среди находок — уникальные версии, считавшиеся...
Insane прохождение Hack The Box коробки. Eloquia
Приветствую и приглашаю всех на увлекательное путешествие в мир сложнейшей лабы от Hack The Box этого сезона - Eloquia! Меня зовут Ян, я пентестер с многолетним опытом. Вот мой профайл на HTB. Сегодня я решил поделиться прохождение лабы Insane (высшей) сложности Eloquia. Мне всегда хотелось...
Тайна Motorola E398 — лучшего музыкального телефона из нулевых
Осторожно: данная статья - одна из моих лучших работ, посвященных истории моддинга мобильных телефонов. Если вам интересно узнать о том, как команда студентов хакала загрузчик E398, как инженеры Motorola разработали настоящее чудо и каким образом команда хакеров превращала простую "звонилку" в...
Как придумать надежный пароль и не забыть его
В сети интернет можно увидеть множество советов по тому как составлять пароль, но у каждого есть свои плюсы и минусы, какой-то легко взламывается, какой-то сложно запомнить В этой статье мы разберем все популярные формулы составления пароля, сопоставим их плюсы и минусы и выберем самый лучший....
Пять нестандартных портативных компьютеров: кибердеки, ретро-ноутбуки и игровые гибриды
Привет, Хабр! В этой подборке — пять портативных устройств, которые не укладываются в привычные категории. Это кибердеки и карманные компьютеры, ретро-ноутбук на настоящем DOS-железе, игровой смартфон с выдвижным контроллером и открытая Linux-платформа для сборки своих проектов. Предлагается все...
Кибербезопасность 2025-2026: уязвимое ПО и железо
Хабр, привет! Наша киберёлочка горит, шарики с киберитогами на ней висят, а мы завершаем серию статей историей про уязвимости в железе и программном обеспечении. Ранее мы рассказали про технологические тренды, ланшдшафт киберугроз, расследования и киберразведку, а также прожитый в кибершторме год....
Acemagic M1A Pro+: новый мини-ПК с Ryzen AI Max+ 395. Что за зверь?
Сегодня мини-ПК уже не воспринимаются как слабые офисные системы. Нет, конечно, есть и такие, но вообще спектр миниатюрных компьютеров очень широк. Среди них есть модели, которые тянут игры, монтаж видео и прочие тяжелые задачи. Один из примеров — новая модель, Acemagic M1A Pro. У него процессор...
CES 2026: самые интересные новинки выставки
Ежегодная выставка CES 2026 в Лас-Вегасе завершилась! Она стала очередной демонстрацией того, как быстро движется технологический прогресс. И пусть она не такая популярная, как MWC и, может быть, даже IFA, но именно тут показывают не просто дежурные обновления гаджетов, а что-то действительно новое...
Вайб-администрирование Linux-сервера
Чем заняться в праздники, как не интересными экспериментами. На днях у меня случилась спонтанная покупка аренда зарубежного сервера. Пока еще могу себе позволить потратить несколько сотен рублей на такое. ) За прошедший год с разных сторон я многократно слышал "ты же айтишник, чего не развернешь...
[Перевод] Как взломать систему банка с помощью газового баллончика и выключенного принтера
802.1x и двери по картам — это должно быть надёжно. Пентестер зашёл в банк ночью, «обманул» ИК-датчик баллончиком, стал принтером в сети и нашёл заполненные чеки. Это не теория. Это отчёт по реальному тесту на проникновение. Читать далее...
Голографическая ИИ-девушка и наушники с «глазами» — Razer представила необычные продукты на CES 2026 (4 фото + видео)
Razer продемонстрировала на выставке CES 2026 несколько оригинальных проектов, в том числе игрового голографического компаньона с искусственным интеллектом Project Ava; способные видеть то же, что и пользователь, умные наушники Project Motoko; а также комфортное игровое кресло с эффектом полного...