Немного извращений из мира прокси и VPN
XTLS-Reality, XHTTP, Naiveproxy и всякие там AnyTLS - это не интересно. Давайте копнем чуть глубже и посмотрим, где прячется настоящее безумие. Особенно учитывая, что мы живем во времена, когда даже самые, казалось бы, безумные вещи, могут оказаться весьма полезными чтобы не сойти с ума. Читать...
OSINT для ленивых. Часть 10: Что у нас с фирмами в США?
В наше время, когда секретов почти нет, еще сильней хочется спрятать свои секретики. Но спрятать ты можешь не все. Тем более, если ты лицо юридическое, например, - фирма, работающая в США. Самое большое хранилище информации — IRS налоговая служба (ну кто бы сомневался). Но если нам надо проверить...
SELinux — Быстрый онбординг: типы, атрибуты, домены, политики и утилиты на практике
В статье пойдет речь о SELinux. Главная моя задача — провести быстрый онбординг о том, как работать с политиками доступов. Я хочу показать, что это вовсе не так сложно, как может показаться на первый взгляд. Буквально 15 минут ознакомления с базовыми понятиями дает 80% понимания как работать с...
Обзор наушников Commo Immersive и Commo One 2.0
Привет, Хабр! Я уже писал про наушники Commo, это были затычки, которые я раскритиковал, потом я тестировал колонки Commo Stage 30 и Stage 5. И так как я хотел дать наушникам от Commo второй шанс, я решил взять на обзор сразу две модели полноразмерных наушников — Commo Immersive и Commo One 2.0....
5 современных цифровых печатных машинок для тех, кто не хочет отвлекаться
В этой подборке — несколько устройств, созданных специально для работы с текстом. Все они устроены по-разному: одни используют E Ink-экраны, другие построены на Raspberry Pi, третьи позволяют подключить собственную клавиатуру. Но идея у них одна и та же: после включения пользователь сразу попадает...
Почему мужчина в России — расходный материал и как перестать им быть
Продолжение. Первая, короткая версия — «Мужчина в России: биологический расходник и пенсионный донор» — уже выходила на сайте. Теперь разворачиваем карту целиком. Без инвестиционных советов. Без «финансовых инструментов». Просто карта местности, где ты живёшь и умрёшь. Что вам говорят «обычные»...
Безопасное внедрение ИИ в корпорации: 3 архитектурных подхода и опыт Alpina Digital
88% компаний используют ИИ, но только 1% достиг зрелости. Главный барьер — не технология, а безопасность данных. Что мы делали два года и почему пришли к гибридной архитектуре. Жемал Хамидун, Head of AI Alpina Digital, CPO AlpinaGPT, автор тг-канала «Готовим ИИшницу». Читать далее...
VK Реклама переходит на инфраструктуру единой Discovery-платформы
Таргетинг — ещё точнее, предложений — ещё больше....
REDKEDS разработали для Burger King креативную рамку, которая стала основой коммуникации бренда на ближайшие несколько лет
Бургер Кинг. Как никто другой....
Внезапный обзор Tecno Spark Slim
Привет, Хабр! Иногда судьба преподносит нам странные подарки и знакомства. Один мой знакомый попросил у меня телефон Samsung для каких-то своих тестов. Телефон был не новый, но и не совсем старый, я отдал, но с возвратом. Потому что сам хотел попробовать накатить на устройство какую-то из...
Умный пылесос Dreame L40s Pro Ultra: полгода спустя. Хорошее и плохое — чего больше?
Несколько месяцев назад я делился первыми впечатлениями от покупки робота. Тогда он только начал осваивать квартиру, строил карту и показывал, на что способен в ежедневной рутине. Все выглядело довольно гладко, особенно после старых моделей от iRobot, где уборка превращалась в постоянную борьбу с...
[Перевод] В логах Kibana лежат тест-кейсы. Вот CLI, чтобы их достать. С auth, заскрабленным по умолчанию
Каждый спринт мы экспортируем JSON из Kibana, листаем сотни записей и говорим себе, что потом превратим их в тест-кейсы, но потом никогда не наступает. Логи содержат реальные API-вызовы. Настоящие endpoint’ы, реальные payload’ы, настоящие статус-коды из продакшна. Это ближайшее к спецификации...
Комплексный подход к корпоративной кибербезопасности. Разговор с директором UserGate uFactor Дмитрием Шулининым
Привет, Хабр! Находясь на конференции UserGate Conf, я думал: а с кем бы поговорить на тему современных киберугроз и построения эффективной защиты. Поэтому выбор пал на человека, кто каждый день сталкивается с реальными атаками и строит системы защиты изнутри. Я выбрал директора бизнес юнита...
Страшно, когда не видно: темные тайны систем виртуализации
Привет, Хабр! Меня зовут Данил Зарипов, я эксперт центра безопасности (PT ESC) Positive Technologies. Эту статью мы подготовили вместе с моим коллегой Кириллом Масловым, продуктовым экспертом по направлению Asset Management. Мы закрываем наш цикл статей про аудит ИТ-активов, и сегодня поговорим о...
AI Governance по‑инженерному: что должен знать архитектор
Представьте: вы запускаете генеративную AI‑фичу в проде. Всё работает как часы. А через месяц получаете иск, потому что ваша модель насоветовала клиентам того, чего не существует в реальных политиках компании. В статье разберем ключевые тренды AI Governance в 2026 году, которые помогают не просто...
[Перевод] Иголка в стоге сена: как LLM помогают искать уязвимости
За последние несколько недель я отправил довольно много репортов об уязвимостях. Небольшая их часть уже исправлена и раскрыта через бюллетени безопасности. Все они найдены исключительно с помощью LLM, без какого-либо ручного ревью исходного кода. Проекты, в которых я нашел эти проблемы, хорошо...
Информационный шум: Почему блог, форум и Telegram-канал — это одно и то же
Или: Как мы платим за красивые слова, а не за функционал 🏛️ Пролог: Великая подмена понятий На заре интернета всё было просто. Форум. Любой участник создаёт тему. Любой участник отвечает в чужой теме. Всё иерархично, всё архивируется, всё ищется. Блог. Один автор (или группа) создаёт записи....
Криптографический алгоритм «Криптонита» S3G-5G для безопасности сетей 5G прошёл этап согласования в ТК 26
Разработанный в компании «Криптонит» (входит в «ИКС Холдинг») алгоритм S3G-5G прошёл новый этап согласования: Технический комитет 26 (ТК 26) по стандартизации «Криптографическая защита информации» утвердил методические рекомендации по его применению. Алгоритм представляет собой российский аналог...
Назад