Все блоги
Георгий Петренко: Рост LTV банка в накопительных продуктах за счет UX-трендов: кейс ВТБ и Markswebb
...
БРЕНДЫ ГОВОРЯТ | BRANDS TALKING: Как запустили бренд школы стиля с нуля: сайт за 4 недели, рост Telegram-аудитории в 5 раз и первые продажи
...
Как Flutter поймал MITM
Итак, погрузимся в прошлое, помянем конец октября 2023 года. При обновлении Flutter до версии 3.13.8 после запуска flutter doctor я получил неожиданное предупреждение: Читать далее...
9 секунд и нет production-базы. Разбор трёх провалов AI-агентов в проде
25 апреля 2026, пятница вечером. Jer Crane, основатель PocketOS, смотрит, как AI-агент Cursor удаляет его production-базу. Со всеми бэкапами. За 9 секунд. Потом Jer спрашивает у агента — почему? И получает дословное признание: «I guessed instead of verifying. I violated every principle I was...
AI-пентестер: охотник или добыча
К весне 2026 года картинка стала почти ритуальной. XBOW занял первое место на HackerOne, обогнав тысячи живых багхантеров, и в марте закрыл Series C на сто двадцать миллионов долларов с интеграцией в Microsoft Security Copilot. Anthropic Mythos Preview в системной карте отчитывается о тысячах...
[Перевод] Изнурительно подробное руководство по SSH (лишь те аспекты, которые я нахожу полезными)
О, вам нравится SSH? А перечислите-ка все флаги! Приветствую Все мы видели эти красивые схемы, демонстрирующие, как в SSH устроен проброс портов. Но, если мы с вами мыслим хотя бы немного схоже, то эти схемы оставляют у вас больше вопросов, чем дают ответов. Если вы за «красных» в области...
Сибирскому провайдеру погрозили пальцем за утечку данных десятков тысяч пользователей
Группа компаний "Орион" (более известная под маркой "Орион Телеком") - крупный провайдер услуг интернета, телевидения и телефонии в Сибири. Компании группы используют единую сетевую и серверную инфраструктуру. 30.07.2025 г. на сайте Орион Телекома появилось объявление о возможной утечке...
Костюм водолаза - примерил шлем на 9 маяВ Могилеве находится воинская часть, в которой готовят про...
Костюм водолаза - примерил шлем на 9 мая В Могилеве находится воинская часть, в которой готовят профессиональных водолазов для всех силовых структур Беларуси. Идеальное здоровье и желание покорять таинственные глубины - этого достаточно, чтобы начать обучение. Здесь даже плавать научат. Свои первые...
Рпг-7 в Могилеве на 9 мая 2026 Дают потрогать орудие и боеприпасы к нему. Настоящие взрослые игру...
Рпг-7 в Могилеве на 9 мая 2026 Дают потрогать орудие и боеприпасы к нему. Настоящие взрослые игрушки. Читать далее...
Когда у дома есть своя яблоня Можно и по дереву полазить и под деревом в тени спрятаться от жары. ...
Когда у дома есть своя яблоня Можно и по дереву полазить и под деревом в тени спрятаться от жары. А уж в конце лета и свои яблоки захомячить. Короче, жизнь в своем доме может быть комфортной. Читать далее...
Безопасность GitHub Actions: модель угроз, атаки и меры защиты. Часть 1
GitHub Actions давно стал одной из самых опасных точек в supply chain. Ошибка в workflow может открыть доступ к секретам, токенам и инфраструктуре — именно так развивались атаки на tj-actions, Ultralytics и Trivy. В статье разберем, как работают уязвимости вокруг pull_request_target, expression...
GDDRHammer и GeForge— анатомия атак, превративших видеопамять в оружие
Существует множество программных угроз для систем ИИ. Но я расскажу о GDDRHammer — атаке на аппаратную часть. Разберу эту атаку до винтика, то есть покажу, как она реализуется на физическом уровне, и сравню с атакой GeForge того же класса. Читать далее...
Spark_news: 85% фрилансеров не знают, что такое полноценный отдых
...
[Перевод] YellowKey: zero-day эксплойт полностью обходит стандартную защиту BitLocker в Windows 11
Тридцать секунд, USB-флешка и зажатая клавиша Ctrl — этого достаточно, чтобы превратить «надёжно зашифрованный» корпоративный ноутбук в открытую книгу. Никакого подбора паролей, никаких хитрых атак на TPM — просто папка с подозрительным именем и среда восстановления Windows, любезно открывающая...
Почему ИИ-боты более уязвимы, чем их базовые LLM-модели?
В прошлой статье я показал, как защищен Open Source проект телеграм-бота. В комментариях меня спросили о иных инструментах и методах проверки в связи с чем, мы вышли к ключевому вопросу: почему, если основная LLM защищена, кастомные боты на ее основе остаются уязвимыми? Базовые LLM проходят...
Spark_news: Компании в сфере туризма и ПО стали драйверами рекламного рынка
...
Air Production: Как построить ecom для мебельного ритейла с каталогом в 100 000 SKU и 2 млн конфигураций товаров
...