Все блоги
Что нового в мире атомных часов — исследования
Финансовые системы, глобальная навигация (включая GPS), авиация, телекоммуникации и интернет-инфраструктура — все это держится на стандарте всемирного времени, который определяют микроволновые атомные часы. Но в скором времени им на смену могут прийти более точные оптические атомные часы. Летом...
Как ИИ-скрипт парализовал ИТ-инфраструктуру
Привет, Хабр! Меня зовут Александр, я работаю в Региональном центре кибербезопасности ХМАО-Югры на базе АУ «Югорский НИИ информационных технологий», проще говоря – SOC. Мы занимаемся обеспечением информационной безопасности в органах государственной власти, органах местного самоуправления,...
Прокси для ленивых: поднимаем SOCKS5 поверх SSH, пока чайник закипает
Вступление: Доступ к интернету в наши дни напоминает игру в «Сапёра»: никогда не знаешь, где рванёт и какой репозиторий отвалится завтра. Утром ты сеньор-помидор, а к обеду не можешь стянуть дистрибутив, потому что чей-то IP попал под горячую руку регулятора. Если вы давно живёте в терминале,...
HTB Season Gacha | Gavel — Полный путь от SQLi до root
Перед началом разбора хочу отметить, что это один из моих первых writeup'ов в рамках сезонного ивента Season of the Gacha на HackTheBox. Машина Gavel оказалась весьма интересной и познавательной, но также она заставляет немного приложить усилий, терпения и логики. Не скажу, что у меня не было...
Как я случайно обнаружил баг в Авито и заработал 1000₽ (совершенно не специально)
Дисклеймер: Всё описанное ниже — реальная история о том, как географические особенности Калининграда, человеческая забывчивость и автоматизация платформы создали идеальный шторм. Это не инструкция к действию, а кейс для размышления о corner cases в сложных системах. Читать далее...
«Перевёл — и тишина»: как решить социальную проблему переводов по номеру
Есть один сценарий, который знаком каждому, кто хотя бы раз отправлял деньги знакомому, фрилансеру, курьеру, мастеру или клиенту: Вы переводите — и человек пропадает. Или наоборот: клиент оплатил — и тишина. Не потому что кто-то мошенник. А потому что бытовые переводы — это хаос коммуникаций:...
Защита от SYN-flood: теория, практика и где искать подвох
Провайдер Panix в Нью‑Йорке внедрил систему блокировки спама по «чёрному списку» хостов, после чего стал мишенью затяжной SYN‑flood DDoS‑атаки, начавшейся 6 сентября 1996 года и на несколько дней фактически парализовавшей его почтовые, веб-серверы и серверы новостей, а также системы логина и DNS....
Репозиторий доверенного ПО: инхаус или аутсорс?
На SOC Forum одним из самых горячих дискуссий стала тема, которая ещё пять лет назад казалась нишевой, а сегодня напрямую влияет на устойчивость критической инфраструктуры: создание доверенных репозиториев ПО. В дискуссии приняли участие: Федор Герасимов, лидер сообщества FinDevSecOps, эксперты...
PR-метрики под микроскопом эволюции. Почему «устаревшие» показатели стоит коллекционировать, а не отбраковывать
Эссе о живости метрик и эволюционном подходе к ним....
У Nvidia возникли проблемы с деньгами — их слишком много
По мере того, как Nvidia превратилась из производителя игровых видеокарт в самую дорогую компанию США, её баланс наличных достиг невероятных значений, а инвесторы всё чаще задаются вопросом — что компания будет делать со своими денежными средствами. По подсчётам аналитиков, компания сгенерирует...
Древняя видеокарта 3dfx Voodoo2 заработала в системе с Ryzen 9 9900X — и даже запустила Quake 2 (5 фото + видео)
Яркий пример почти невероятного сочетания старого и нового компьютерного «железа» представил блогер с ником Omores на YouTube. Ему удалось запустить 3D-ускоритель 3dfx Voodoo2 1998 года, используя сервисы, написанные для ОС 1996 года, с экспериментальным 64-битным драйвером 2006 года на ПК с ОС...
Топ новостей инфобеза за ноябрь 2025 года
Всем привет! Ноябрь выдался богатым на интересные события, так что давайте подводить его итоги. Прошлый месяц принёс крупнейший сбой в работе Cloudflare с 2019-го, а также массовые заражения пакетов в экосистеме npm свежей версией червя Shai-Hulud, оказавшимся мощнее и продвинутее прежнего. Кроме...
ИИ в В2В-продажах в 2026
Вы получите: 1. Практические инструменты ИИ, которые помогут увеличить продажи и доход. 2. Эффективные методы снижения затрат на привлечение и удержание клиентов. 3. Современные стратегии оптимизации бизнес-процессов для повышения эффективности команды. В Программе: - ИИ в продажах - Как выявить...
То, что обычно не показывают: как выглядит Wi-Fi взлом изнутри (схемы, примеры, анализ)
Безопасность Wi-Fi остаётся одной из тех тем, где одновременно сосуществуют мифы, неоправданные ожидания и огромное количество недопонимания. Кто-то уверен, что WPA2 и тем более WPA3 взломать невозможно, потому что «это же криптография». Кто-то считает, что всё решается набором трёх команд в Kali....
Креаторы будущего: в рамках МИМФ выбрали лучшие ИИ-проекты года
Определены победители трека «Медиатехнологий» федерального хакатон-конкурса «Креативное поколение»....
Не «без очереди», а без совести: разбираем схему продажи фальшивых медсправок в мессенджерах
В эпоху цифровизации Telegram превратился не только в удобный мессенджер, но и в плодородную почву для мошенников. Особенно уязвимы те, кто ищет быстрые решения бюрократических задач — например, получение медицинских справок для водительских прав. С приближением конца 2025 года ситуация...
Как креативное агентство обуздало хаос и сэкономило сотни часов с помощью цифровой экосистемы
Опыт цифровизации и упорядочивания процессов в диджитал-хаосе....
Новогодний бизнес-завтрак для экспертов и предпринимателей сферы недвижимости
Дата: 26.12.2025 (Пт), 10:30-13:00 Место проведения: Москва, ул. Петровка, д. 15 стр. 1, Малый зал Московской торгово-промышленной палаты РФ. 26 декабря в 11:00 в преддверии нового года на площадке московской торгово-промышленной палаты пройдет уже традиционный для отрасли новогодний бизнес-завтрак...