Я тестировщик и два месяца работал без рук. Вот, что я понял
Дело было в Питере ― я шел по брусчатке и оступился. Чтобы сохранить лицо, я пожертвовал руками. Ну и как теперь жить и работать? ― спросите вы. Рассказываю. Спойлер: больничный я не брал. Читать далее...
Тест-драйв WAF: как быстро и на практике проверить, подходит ли вам файервол
Как проверить, что маркетинговые презентации или видео от производителей действительно отражают технические возможности? Как объективно проверить достоверность слайдов: оценить готовность продукта, реализованный функционал, понять процесс и эргономику управления? Вопросы, которые возникают при...
А вы уверены, что знаете, что значит размер сенсора 1/4" или 1/3"?
Вы когда‑нибудь стояли в магазине, смотрели на коробку с камерой и думали: «1/1.8»? 5–50мм? 20-кратный зум? Это что, характеристики камеры или пароль от Wi‑Fi?» Мы в «Рувер» регулярно слышим подобные вопросы — потому что проектируем системы видеонаблюдения с нуля и прекрасно знаем, насколько все...
HackTheBox Labs (Starting Point) — Meow
Начнем цикл статьей по HackTheBox - Starting Point. Где практическим путем обучают основам пентеста. Внимание!!! Я настоятельно рекомендую сначала попробовать решить задачу самостоятельно, а в случае затруднений обратиться к подробному пошаговому руководству. Это позволит вам лучше понять процесс и...
Новые модели электронных книг 2025 года и кое-что еще. Что предлагает рынок?
«Читалки» продолжают эволюционировать. Постепенно они превращаются из простых устройств для чтения в многофункциональные гаджеты, которые объединяют передовые технологии и удобство. В 2025 году рынок eReader’ов радует новинками: от складных дисплеев до цветных E-Ink-экранов, поддержки стилусов и...
Плагины безопасности спешат на помощь или как добиться тотальной доминации над уязвимостями контейнеров
Привет, Хабр, с вами Вера Орлова и Саша Журавлев (@Zhurma) — мы отвечаем за контейнерную безопасность в Cloud.ru и возглавляем команду спасателей для решения проблем в этой сфере. Атаки на инфраструктуру с каждым днем становятся всё изощреннее, поэтому при организации безопасности контейнеров важен...
Как мы обеспечили 99.99% аптайм на платформе с миллионами запросов в день: опыт разработки для закрытой БК
Проектирование и поддержка высоконагруженной платформы для букмекерской конторы almsports.net потребовало особого подхода к обеспечению стабильности, отказоустойчивости и производительности. Мы, как команда разработчиков, ставили перед собой цель обеспечить не только стабильную работу, но и...
Как мы обеспечили 99.7% аптайм на платформе с миллионами запросов в день: опыт разработки для закрытой БК
Проектирование и поддержка высоконагруженной платформы для букмекерской конторы almsports.net потребовало особого подхода к обеспечению стабильности, отказоустойчивости и производительности. Мы, как команда разработчиков, ставили перед собой цель обеспечить не только стабильную работу, но и...
[Перевод] Пошаговое руководство по написанию эксплойта ядра iOS
Эксплойты ядра iOS всегда вызывали у меня огромный интерес. За последние годы эксплуатация ядра стала значительно сложнее, и традиционные уязвимости (например, связанные с повреждением виртуальной памяти) стали встречаться реже. Тем не менее, летом 2023 года felix-pb выпустил три эксплойта под...
Квадратными должны быть метры, а не голова: как Цифроматика обеспечила безопасность данных МосгорБТИ
После нашего кейса с информационной защитой для государственного учета алмазов, изумрудов и сапфиров, мы были уверены: это самые дорогие физические объекты, которые нам когда-либо доведется защищать в информационном пространстве. А потом появился контракт с МосгорБТИ. Просто вспомните, сколько...
Apple Pro Weekly News (16.06 – 22.06.25)
Пока все ждут новую бету iOS 26, вышла другая бета, а ещё вот что стало известно о грядущих прошивках. Apple запустила рекламу к акции для учащихся и удалила её, зато в ЕС теперь исполняет два закона, но также внезапно ограничивает европейцев. Как прошла премьера фильма «F1» от Apple и что...
Электронная почта как золотая жила для OSINT
Всем привет! Электронная почта сегодня — не просто канал связи. Для OSINT-расследователя это отправная точка, ведущая к сети данных: техническим метаданным, следам в утечках, связанным аккаунтам и даже рекламным профилям. В этой статье мы разберем как провести глубокий анализ почты, начиная от...
[Перевод] Kubernetes для пентестеров
В этом практическом руководстве, мы познакомимся с Kubernetes (K8s) с точки зрения пентестера, а именно с основами, терминологией и методами исследования экземпляров Kubernetes. Читать далее...
Где в SMM зарабатывают больше в 2025 году: фриланс, in-house или агентство?
SMM-индустрия переживает бурный рост....
Россияне жалуются на нехватку отпуска: маркетологи и айтишники лидируют среди недовольных
Отпуск российских айтишников....
[Перевод] Избыточная самоуверенность сотрудников делает вашу организацию уязвимой
Рост киберугроз, подпитываемых ИИ и машинным обучением, привёл к рекордным показателям. В 2024 г. число кибератак выросло на 44 % год к году, в среднем по 1 673 атаки в неделю на одну организацию. Хотя компании усиливают меры защиты, остаётся важный вопрос: смогут ли сотрудники распознать угрозу...
Настройка КриптоПро HSM Client на Suse/RedHat/ROSA Linux и Мир будущего
В новой публикации я покажу, как разработчику информационных систем со встроенными СКЗИ настроить интеграцию с программно-аппаратным криптографическим модулем КриптоПро HSM. Научимся использовать HSM, как самостоятельный криптографический провайдер с выполнением всей математики на борту или только...
Проверка на Data Poisoning в MLSecOps
В первой обзорной статье про MLSecOps мы сформировали общее понимание этого нового направления в IT, узнали про основные навыки, необходимые инженерам и архитекторам MLSecOps для успешной работы, подсветили яркое будущее и перспективы этой профессии. Cсылка на статью: MLSecOps: защита машинного...
Назад