Все блоги
Как мы делаем SOC as a service: привлекаем большие данные и собственный SIEM на помощь клиентам
В работе с публичными облаками много плюсов, но с точки зрения ИБ — есть свои риски по сравнению с on‑premises. Минимизировать их помогает выделенный Security Operation Center (SOC). При этом создать его у себя не так просто: для эффективной работы SOC в Yandex Cloud понадобилось несколько лет...
Хроники целевых атак в 1 полугодии 2025: аналитика, факты и рекомендации
Специалисты Центра исследования киберугроз Solar 4RAYS в своем блоге продолжают следить за динамикой киберландшафта в России и уже подвели итоги первого полугодия 2025 года. В этой статье делимся ключевыми выводами: какие отрасли попадают под активные удары, каковы цели группировок, которые...
Августовский «В тренде VM»: уязвимости в Microsoft Windows и SharePoint
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов,...
Пентест на автопилоте: что доверить роботам, а что — нет?
ChatGPT генерирует эксплойты, автосканеры находят уязвимости за минуты, а фреймворки сами пишут отчеты. Неужели профессия пентестера обречена? Спойлер: нет, не обречена. Но кардинально меняется. Современные инструменты творят чудеса. AMASS за полчаса соберет карту субдоменов компании, Nuclei...
Ботнеты растут, стратегия DDoS — меняется? Аналитический отчет за первое полугодие 2025
Когда вы разворачиваете IT-инфраструктуру, вы точно не хотите пасть жертвой DDoS-атаки, потому что простои ведут к финансовому или репутационному ущербу. Однако на протяжении всего 2024 года количество и мощность таких атак на компании стабильно росли. Сегодня мы наблюдаем, что тенденция...
VI Форум «Мой бизнес» в Архангельске: предприниматели, эксперты и представители власти обсудят рост в новых условиях
Главное событие деловой повестки региона....
Утечка хендлов в IP Helper API: как мы нашли и обошли ещё один баг Windows
После статьи о баге в CancelIoEx решил рассказать ещё об одном дефекте в системных компонентах Windows — на этот раз в IP Helper (часть Windows API, отвечающая за работу с сетевой статистикой и таблицами соединений). Этот API, среди прочего, даёт возможность сопоставлять перехваченные на уровне...
Тайна замочной скважины — зачем ПК запирали на ключ
Привет, Хабр! Кто застал эпоху 486-х и Pentium, наверняка помнит эту деталь — загадочную замочную скважину на передней панели системного блока, скромно притаившуюся между культовой кнопкой Turbo и спасительным Reset'ом. Сегодня, во времена биометрической аутентификации, эти механические замки...
[Перевод] Как ИБ-специалисты могут превратить шумиху в новые возможности
Во время первого выступления на саммите Gartner Security & Risk Management Summit 2025 аналитики рассказали о том, как директора ИБ могут использовать интерес к ИИ и другим технологиям для улучшения своей системы безопасности. Читать далее...
Как настроить работу с ПД на сайте клиники: база и тонкости
К сайтам медучреждений больше требований, чем к сайтам других бизнесов. Вы можете игнорировать и отрицать это, но за несоблюдение правил платить штраф всё равно придётся. Есть альтернативный вариант — доработать свой сайт и в разы снизить риски проблем с законом. Как это сделать, чему уделить...
Политики безопасности k8s gatekeeper OPA. Интеграция с GO
Поговорим о политиках безопасности в кубере. Обсудим на примерах зачем они нужны, в каких случаях они действительно помогут обезопасить, когда политики могут положить всю систему и как ими пользоваться в кубере. Плюсом захватим немного кода на go для работы с ними. И увидим, как одной политикой...
Поумневшая Siri появится только к весне 2026 года — вместе с углубленной интеграцией сторонних приложений
Компания Apple планирует запустить новую функцию App Intents и масштабное обновление голосового помощника Siri следующей весной в рамках обновления iOS — ориентировочно версии 26.4, сообщает журналист Марк Гурман из Bloomberg. Изначально эти функции должны были появиться в iOS 18, однако из-за...
Мобильный интернет по «белым спискам»: новые подробности о том, как россиян будут пускать в Сеть во время отключений
Техническая схемы работы мобильного интернета в российских регионах в периоды отключения из-за угрозы атаки беспилотников, которая была разработана по инициативе Минцифры, ещё не была согласована с ФСБ. В настоящее время ведётся обсуждение разных вариантов реализации доступа в сеть при отключении...
Российские операторы предложили заблокировать звонки в Telegram и других зарубежных мессенджерах
«Большая четвёрка» операторов связи, в которую входят МТС, «Мегафон», «Билайн» и Tele2, попросила заблокировать звонки в зарубежных мессенджерах. Об этом пишет Forbes со ссылкой на осведомлённый источник в правительстве РФ....
Почему фаундер — лучший маркетолог: история провалов и роста B2B-продукта
Как основатель компании стал первым продавцом....
От раздражения к лояльности: как UX влияет на бизнес-показатели
Сплошные достоинства: изучаем, чем полезна грамотная работа с UX....
Составное число и его факторизация
В комментариях к моим статьям регулярно встречаются возражения по поводу понятия «модель числа» – это какой-то оксюморон, фантазии автора и др. В ответ могу только заметить, что в математике имеют дело с натуральными (N), целыми (Z), рациональными (Q), вещественными (R) и комплексными (С) числами....
Пользовательские аннотации PVS-Studio теперь и в Java
Начиная с версии PVS-Studio 7.38, Java анализатор вслед за двумя братьями C# и C++ поддерживает пользовательские аннотации в формате JSON. Зачем они нужны и что с ними можно делать, рассмотрим в этой статье. Читать далее...