Все блоги
Разговор о том, как сделать интеграцию умнее: опыт, грабли и рабочие подходы
Привет, Хабр! Знаете, что объединяет разработчика из стартапа, архитектора банковской системы и техлида платежного сервиса? Все они хотя бы раз материлась над интеграцией, которая должна была занять день, а растянулась на месяц. Легаси не подружилось с новой системой, протоколы оказались...
Почему заказная разработка превращается в лотерею — и что с этим делать
Привет, Хабр! Я двадцать лет работал в руководстве ИТ в банках и страховых компаниях. За это время через меня прошли десятки проектов заказной разработки. Некоторые из них я вспоминаю с гордостью. Некоторые — с содроганием. Читать далее...
Теневая сторона ИБ в промышленности: расследование влияния на АСУ ТП
Влияние информационной безопасности на производственные процессы часто недооценивается. Даже корректно сформулированные требования могут привести к росту времени реакции, усложнению поддержки и увеличению стоимости эксплуатации, если внедрять их без учёта особенностей АСУ ТП. Эта статья предлагает...
bitkogan: Стратегия 2030: как России не проиграть мировую конкуренцию?
...
Агентство Haunds: Цена лида в фитнесе растет у всех! Как управлять CPL и снижать стоимость привлечения?
...
7 кВт, четыре года и миллион штрафов
Реальная история подключения к сетям, майнерам и владельцам ферм к сведению) Иногда предприниматели думают, что технологическое присоединение — это «подать заявку и подождать». На практике это бывает многолетняя война с системой, когда принято решение не идти в суд, а идти только путем обращений,...
Радар для прослушки телефона с трёх метров
Современные технологии машинного обучения (ML) позволяют извлечь полезный сигнал из массива данных, который раньше считался просто шумом. Это открывает новые возможности для разведки и шпионажа, в том числе прослушки телефонов и слежки за гражданами. Группа исследователей Университета Пенсильвании...
Как LLM-вендоры обращаются с вашими данными: подробный разбор безопасности и конфиденциальности
Привет, Хабр! Я Андрей Яковлев, исследователь в области информационной безопасности. Работаю с корпоративными AI‑сервисами и активно внедряю технологии искусственного интеллекта в продукты Positive Technologies. 2025 год перевернул привычные ожидания и практики, связанные с конфиденциальностью...
Bug Bounty Минцифры: как найти критическую уязвимость и получить дырку от бублика в награду
Привет, Хабровчане! Решил написать небольшую заметку о моем личном опыте взаимодействия с багбаунти программой Минцифры РФ. На самом деле у меня наберется много интересных историй так или иначе связанных с багбаунти, но некоторые из них являются особо примечательными. Об одной из них и пойдет речь...
Установка приложений в магнитолу Dongfeng Shine GS / Mage DE | через usb флешку за 10 минут
🚀 Превратите штатную магнитолу Dongfeng Aeolus Shine GS, Shine или Mage в полноценный Android-планшет! В этом видео показываю официальный метод установки любых приложений через скрытую функцию USB-скриптов. Никакого взлома — только 2 флешки и простая инструкция. 📌 ВСЕ НЕОБХОДИМЫЕ ССЫЛКИ: Архивы для...
Что нового в мире атомных часов — исследования
Финансовые системы, глобальная навигация (включая GPS), авиация, телекоммуникации и интернет-инфраструктура — все это держится на стандарте всемирного времени, который определяют микроволновые атомные часы. Но в скором времени им на смену могут прийти более точные оптические атомные часы. Летом...
Как ИИ-скрипт парализовал ИТ-инфраструктуру
Привет, Хабр! Меня зовут Александр, я работаю в Региональном центре кибербезопасности ХМАО-Югры на базе АУ «Югорский НИИ информационных технологий», проще говоря – SOC. Мы занимаемся обеспечением информационной безопасности в органах государственной власти, органах местного самоуправления,...
Прокси для ленивых: поднимаем SOCKS5 поверх SSH, пока чайник закипает
Вступление: Доступ к интернету в наши дни напоминает игру в «Сапёра»: никогда не знаешь, где рванёт и какой репозиторий отвалится завтра. Утром ты сеньор-помидор, а к обеду не можешь стянуть дистрибутив, потому что чей-то IP попал под горячую руку регулятора. Если вы давно живёте в терминале,...
HTB Season Gacha | Gavel — Полный путь от SQLi до root
Перед началом разбора хочу отметить, что это один из моих первых writeup'ов в рамках сезонного ивента Season of the Gacha на HackTheBox. Машина Gavel оказалась весьма интересной и познавательной, но также она заставляет немного приложить усилий, терпения и логики. Не скажу, что у меня не было...
Как я случайно обнаружил баг в Авито и заработал 1000₽ (совершенно не специально)
Дисклеймер: Всё описанное ниже — реальная история о том, как географические особенности Калининграда, человеческая забывчивость и автоматизация платформы создали идеальный шторм. Это не инструкция к действию, а кейс для размышления о corner cases в сложных системах. Читать далее...
«Перевёл — и тишина»: как решить социальную проблему переводов по номеру
Есть один сценарий, который знаком каждому, кто хотя бы раз отправлял деньги знакомому, фрилансеру, курьеру, мастеру или клиенту: Вы переводите — и человек пропадает. Или наоборот: клиент оплатил — и тишина. Не потому что кто-то мошенник. А потому что бытовые переводы — это хаос коммуникаций:...
Защита от SYN-flood: теория, практика и где искать подвох
Провайдер Panix в Нью‑Йорке внедрил систему блокировки спама по «чёрному списку» хостов, после чего стал мишенью затяжной SYN‑flood DDoS‑атаки, начавшейся 6 сентября 1996 года и на несколько дней фактически парализовавшей его почтовые, веб-серверы и серверы новостей, а также системы логина и DNS....
Репозиторий доверенного ПО: инхаус или аутсорс?
На SOC Forum одним из самых горячих дискуссий стала тема, которая ещё пять лет назад казалась нишевой, а сегодня напрямую влияет на устойчивость критической инфраструктуры: создание доверенных репозиториев ПО. В дискуссии приняли участие: Федор Герасимов, лидер сообщества FinDevSecOps, эксперты...