Все блоги
CGE: визуализация кравлера и скрытых связей между поддоменами
Привет, Хабр! Хотелось бы поделиться с вами моим open-source проектом для поиска директорий, поддоменов, ака crawler. Я не говорю, что он перевернёт мир краулеров или превзойдёт Katana, но, думаю, утилита будет крайне полезна для red team-команды. https://github.com/a11mut3d/CGE Проблемы, которые...
Книга: «Современный Java Concurrency. Глубокое погружение в Virtual Threads, Structured Concurrency и Scoped Values»
Привет, Хаброжители! Добро пожаловать в будущее Java! Изучите главное новшество Java 21 — виртуальные потоки. Помните, как приходилось бороться с высокой стоимостью создания потоков, сталкиваться с ограничениями масштабируемости и трудностями при попытке достичь высокой пропускной способности? Те...
Spark_news: Почти 50 % опрошенных студентов не связываются с работодателями через вузы
...
«Сторис для своих»: REDKEDS запустили формат рекламных интеграций, который возвращает доверие пользователей
Команда REDKEDS разработала для Финама новый канал рекламных сообщений. Достало смотреть рекламные ролики, хочется простого дружеского совета....
Пет-проект, который не умер: система бронирования устройств как полигон для AI-разработки
Привет, Хабр. На связи Маша Лещинская, Head of QA в Surf. Мы все любим пет-проекты, и еще больше — пет-проекты на AI. Но есть нюанс: большинство таких штук забываются через неделю, потому что их сложно и дорого поддерживать. Я сделала проект, который живёт уже третий месяц, и причина не в каких-то...
Не надо встраивать ИИ в каждую корпоративную систему, это архитектурная ошибка
Главная мысль этой статьи простая: не надо встраивать ИИ в каждую корпоративную систему как отдельный самостоятельный AI-контур. Пользователь должен видеть ИИ там, где работает: в CRM, СЭД, ITSM, мониторинге, портале или корпоративном чате. Но модели, GPU, gateway, лимиты, аудит, политики доступа,...
CVE, Shell и побег из контейнера: испытываем возможности PT Cloud Application Firewall
Привет, Хабр! Меня зовут Иван Чеботарев, инженер направления защиты приложений в К2 Кибербезопасность. В статье рассмотрю, как PT Cloud Application Firewall (ucWAF) реагирует на побег из контейнера после RCE с использованием новой CVE-2025-55182. Это уязвимость в Next.js, открывающая Remote Code...
Как я научил Алису петь: генерация музыки по голосовой команде
Мы живём в Мельбурне. Дочь растёт в русскоязычной семье, и мне хочется, чтобы русский был для неё не только «языком, на котором разговаривают дома», но и языком, на котором происходит что‑то прикольное. Я купил Яндекс Алису Макс и Алису Про. Для русского языка альтернатив толком нет: Amazon Echo,...
3 Тбит/с по-русски: почему DDoS в 2026 году стал угрозой для любого бизнеса
В I квартале 2026 года Россия впервые столкнулась с DDoS-атаками мощнее 3 Тбит/с. Атаки стали короче, умнее и опаснее — и защищаться «своими силами» больше не получается. Собрали свежую статистику StormWall и Cloudflare и разобрали, что реально работает против терабитных потоков. Читать далее...
Spark_news: Молодежь массово начинает бизнес в торговле и технологиях
...
Ваши секреты внутри LLM. Куда уходят промпты и чего стоит опасаться?
Каждый раз, когда Вы отправляете часть своего кода в Cursor, Claude Code или скидываете свой отчет для анализа в Gemini или Qwen, где-то в мире грустит один юрист по информационной безопасности. Нейросети - это магия (ну или статистическая закономерность), а кто-то из нас хотя бы раз открывал...
Не надо так: три типичные ошибки, которые приводят ко взлому
Забытый бэкап в открытой папке, слабый пароль без двухфакторной аутентификации, сегментация без контроля обходных маршрутов — эти три ошибки делают взлом почти неизбежным. В 2025 году DSEC (команда пентестеров с 23-летним стажем, входит в ГК «Солар») провела 390 пентестов — и в 78% случаев внешний...
Пароль против уборщицы
Давний кейс. Установка пароля нестандартным способом. 286, DOS, NC *********************************************************************** Читать далее...
Реверс-инжиниринг Xiaomi Smart Band 10
У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые...
bitkogan: В 2025 году все малые и средние предприниматели России принесли казне 13,2 трлн руб
...
Люби свой край родной Вот такая красота у нас рядом с Рязанцами
Люби свой край родной Вот такая красота у нас рядом с Рязанцами Читать далее...
Осень на Соже. Весной ещё более красиво и все так же приятно
Осень на Соже. Весной ещё более красиво и все так же приятно Читать далее...
Ну вот и открыли купальный сезон Искупались в Соже.
Ну вот и открыли купальный сезон Искупались в Соже. Читать далее...