Все блоги
Burp suite: 18 расширений
Burp Suite — это мощный инструмент для тестирования безопасности веб-приложений, и его функциональность можно значительно расширить с помощью плагинов (расширений). Вот топ расширений для Burp Suite, которые полезны для пентестеров и исследователей безопасности: Читать далее...
Математика бэкдора в Dual EC DRBG
Dual EC DRBG - нашумевшая схема генератора псевдослучайных чисел, который был стандартизован, несмотря на потенциальный бэкдор. Математическая часть данного бэкдора интересна и сама по себе, но особенно - как важная веха в истории современной криптографии. Статья посвящена математической части...
Жаркая барахолка под Валенсией: винтажный hi-tech, ноутбуки и гитары
Привет, Хабр! В Испании становится все жарче, но барахолка пока не снижает активности — все эти рынки и рыночки продолжают нормально работать. В августе будет совсем ужас, но пока что терпимо. О чем я вообще? Да сегодня в очередной раз выбрался на барахолку под Валенсией и встретил несколько...
Macbook Pro 2012 года в реалиях 2025-го: насколько он жизнеспособен сейчас?
Пару лет назад я сделал одну из самых странных покупок: Macbook Pro mid 2012. И как оказалось, это была просто великолепная покупка: ноутбук и по сей день способен выполнять несложные задачи, радуя вполне адекватной производительностью. А ещё тут дизайн, который стал уже современной классикой. В...
Делаем автомобильный компьютер с нескучным функционалом
Привет, я собрал небольшой бортовой компьютер для авто, который умеет показывать температуру, время с момента включения и раздавать «Free Wi-Fi». В этой статье приведён код, список компонентов и всё остальное, чтобы собрать такой же. Назвал я его Kruk — от беларуского слова «Крук» (рус. «Крюк»)....
Realtime тестирование UserGate NGFW G9300
С вами снова Кирилл Прямов, менеджер по развитию NGFW в UserGate. В прошлый раз мы рассказали о нашей новой производительной аппаратной платформе UserGate F8010 и провели несколько нагрузочных тестов. Сегодня, как и обещали, продолжаем тему — поговорим о тестировании гибридного устройства UserGate...
AlinaTen: Cloudflare отразила рекордную DDoS-атаку со скоростью 7,3 Тбит/с за 45 секунд
...
AAEON de next-RAP8: одноплатный ПК с производительностью десктопа на Intel Core 13 поколения
Компания AAEON представила одноплатный компьютер de next-RAP8 — компактное устройство на базе процессоров Intel, предназначенное для профессионального применения. Формат платы сопоставим с размером банковской карты, при этом она поддерживает современные операционные системы и предлагает...
Новости кибербезопасности за неделю с 16 по 22 июня 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. Новости этой недели про то, как государство закручивает гайки и приближает нас к 1984, новые уязвимости, позволяющие получит root в linux, фейковая новость про утечку в 16 млрд. записей и другие только самые интересные и...
[Перевод] Первое масштабное исследование безопасности MCP: что показал анализ 1,899 серверов, которые находятся в открытом доступе
Model Context Protocol (MCP) стремительно завоевал позиции де-факто стандарта для взаимодействия между AI-агентами и внешними инструментами. Статистика впечатляет: по состоянию на май 2025 года PyPI пакет MCP скачивается около 1.8 миллиона раз в неделю, а NPM пакет — 6.9 миллиона раз, что в сумме...
Ожидание VS Реальность: топ-менеджеры хотят больше, чем им предлагают работодатели
В среднем ожидания управленцев превышают предложения работодателей на 20%...
Больше половины маркетологов прогнозируют рост востребованности брендформанса в 2025 году
Опрос Яндекс Рекламы....
Как узнать, что пишут о компании: пять шагов и один полезный совет
...
Кристина Свечинская: как юная россиянка стала звездой киберпреступного мира
Если вы вобьёте в любой зарубежный поисковик фразу «самые известные девушки-хакеры», беспристрастный поисковик мгновенно выдаст список, в котором на первых местах будет фигурировать Кристина Свечинская. Благодаря своей привлекательной внешности и вниманию зарубежных СМИ она стала одной из самых...
7 типичных ошибок CISO
О том, кто такой Chief Information Security Officer (CISO), написано множество публикаций, поэтому мы лишь напомним, что это директор по информационной безопасности в организации. Этот руководитель отвечает за обеспечение ИБ и его ошибки могут дорого обойтись компании. В этой статье мы рассмотрим...
Аттестация без паники: как мы проверяли защищенную систему электронного правительства
Есть системы, к которым нельзя подключиться удаленно. Никаких внешних сервисов, никаких общедоступных облаков. Все по паспорту и под роспись. Это не шпионский триллер — это будни аттестации информационной безопасности для реальных объектов государственной ИТ-инфраструктуры. Ситуационный центр НИИ...