Все блоги
34 минуты до взлома: почему миру всегда будут нужны ИБ специалисты
Знаете, сколько времени нужно, чтобы взломать типичную российскую компанию? В среднем — меньше суток, а рекорд составил 34 минуты. Меньше, чем уходит на обед. Это данные недавнего эксперимента белых хакеров (пентестеров): они протестировали 74 компании и в двух из трёх случаях получили полный...
Автономный подход к SOC: применение уроков SRE к Security Operation Center
В современном мире киберугрозы становятся все более масштабными, что требует от организаций внедрения самых передовых методологий для обеспечения надежности и эффективности работы систем безопасности. Одним из таких подходов является Site Reliability Engineering (SRE), который изначально разработан...
Как не спалиться: разбор IDS Bypass на PHDays 2025
На Positive Hack Days любят белых хакеров, которые умеют не только атаковать, но и делать это тихо. Настолько тихо, что даже IDS ничего не заподозрит. Конкурс IDS Bypass именно об этом. Не просто получить флаг, а сделать это так, чтобы не сработало ни одно правило детектирования. В этом году мы...
Разработчик веб-скраперов (53 бота) в 500 м от вас и хочет познакомиться: как не подхватить скрапера?
Меня зовут Арсений Савин, и я знаю, как бороться с вредоносными ботами. Почти два года я занимаюсь разработкой веб‑скраперов в компании Effective, и хорошо изучил, как они работают — и как их остановить. За время реализации этого проекта я столкнулся с огромным количеством разнообразных и...
Spark_news: 95% сотрудников российских компаний ждут от работодателя соцпакет
...
Genman - рерайт, генератор описаний, 5 ии +alloha, collaps
Модуль GenMan представляет собой профессиональное решение для автоматической генерации контента на DLE с использованием искусственного интеллекта....
Vivaldi 7.6 — Раздвигая границы возможного
Как известно, потребности человека всегда растут. Мы всегда хотим больше, чем уже имеем. Это справедливо для всех положительных аспектов нашей жизни, и браузеры здесь не исключение. Любой пользователь хочет больше новых удобных функций, больше комфорта, больше возможностей работы в сети. Что ж,...
Как написать свой TCP-порт-сканер на Python: опыт, код и примеры использования
В этой статье мы разберём, как написать свой многопоточный TCP-порт-сканер на Python. Несмотря на то, что существуют готовые инструменты вроде nmap или masscan, иногда требуется минималистичное решение: встроить проверку в CI/CD, автоматизировать аудит небольшой сети или использовать сканер как...
Кибербезопасность в эпоху квантовых компьютеров: что сломается и как мы будем это чинить
Представьте, что весь фундамент современной цифровой безопасности — это могучий замок. Его секрет не в сложности механизма, а в том, что на подбор ключа уйдут тысячи лет. Теперь представьте, что у кого-то появилась машина, способная перебрать все ключи за минуты. Это не апокалиптика — это квантовые...
Spark_news: ВТБ разрабатывает собственные системы на базе ИИ для защиты от мошенников
...
VOXYS: VOXYS инвестирует 2 млрд в Click2Money и Afina для выхода на рынок AdTech и Big Data
...
Парсинг на Python: варианты обхода антибот защиты (ротация прокси, сервисы распознавания капчи)
При веб парсинге сайтов рано или поздно приходится сталкиваться с механизмами защиты от ботов. Сайты могут блокировать массовые запросы по IP-адресу, выдавать сложные капчи или применять другие антибот меры. Я хочу рассмотреть как реализовать на Python парсинг сайта с обходом таких защит: Читать...
Прячемся в «пещере кода»
Выполнимый файл в процессе своей работы не должен изменяться, то есть его контрольная сумма должна оставаться неизменной. Законно выполнимый файл может измениться, только если мы установим обновление для нашего приложения, то есть фактически заменим этот файл на новый. Но это вовсе не значит, что в...
UGREEN Powerbank 165W - мощный пауэрбанк со встроенным кабелем
UGREEN Powerbank 165W с выдвижным кабелем — мощный пауэрбанк для тех, кто ценит удобство, мощность и премиальное качество. Он создан для пользователей мощных ноутбуков и нескольких гаджетов, которым нужна свобода от розетки в течение дня....
Развитие интеллектуальных помощников в центрах кибербезопасности
Всем привет! Я работаю инженером-разработчиком в STEP LOGIC. Наша команда создает технологическую платформу для автоматизации анализа данных и расследования инцидентов STEP Security Data Lake (SDL). Мы были первыми на российском рынке, кто смог внедрить AI-ассистента в SIEM/SOAR. Поэтому в этой...
Доверенный open source в российских продуктах: фантазия или рабочая цель?
Всем привет! Сегодня представляем нового эксперта в нашей команде: Дмитрий Белков, руководитель консалтинга Application Security ГК «Солар». В своей первой колонке для Habr Дмитрий оценил вероятность появления доверенного open source и поделился своим мнением о процессах в основе безопасной...
Цифровой профиль врача: от статичной базы к живому интеллекту
...