Все блоги
4 дыры в защите персональных данных сотрудников, которые должен закрыть HR в 2026 году
Привет! С вами Руслан Нуриев, методолог-аналитик компании Directum. Хочу обсудить тему, игнорирование которой все чаще обходится компаниям очень дорого: безопасное хранение и передачу персональных данных кандидатов и сотрудников. Прольем свет на моменты из слепой зоны обработки ПДн в компании....
Делаем своё «цифровое королевство» прочным и устойчивым — инструкция для «чайников»
Халё‑малё (привет‑привет), мой вожделенный читатель! В наше, признаться, не очень спокойное время каждый, у кого есть телефон (а часто и компьютер), должен особенно заботиться о своём маленьком «цифровом королевстве». Вирусы, трояны, черви, а главное — телефонные мошенники постоянно хотят пожинать...
GuardDo Pixel: обзор телефона с секретом
GuardDo Pixel — это кастомная защищённая ОС для телефонов Pixel в лучших инженерных традициях безопасного софта: опенсорсная, защищённая ото всех, начиная с самих разработчиков, ориентированная на защиту пользователя, а не «национальной безопасности». Из текущей линейки разработок для защиты и...
JSON Feed для DLE: современный формат ленты для AI-агентов
Плагин для DataLife Engine (DLE), который генерирует ленту публикаций в формате JSON Feed 1.1 — структурированный и легковесный аналог RSS для нейросетей, поисковых систем и подписчиков. В 2026 году, когда AI-агенты (ChatGPT Search, Perplexity, Yandex GPT, Google SGE) становятся основными...
Я жуликам пообещал, поэтому пост (по факту статья, ибо много букв), пусть и не там где озвучил
Заходит ко мне коллега, и говорит: меня тут в чат добавили, я боюсь туда заходить (сказались годы запугиваний и утомительных бесед). Ну я пошел и зашел....
Scanbase.ru: Госдума ввела штрафы до 700 000 ₽ за авторизацию через иностранные сервисы: что изменить на сайте до конца июня
...
X-Real-IP, X-Forwarded-For и белый список WAF: разбор опасного мисконфига
Привет, Хабр. Меня зовут Аскар Добряков, ведущий эксперт направления защиты данных и приложений в К2 Кибербезопасность, занимаюсь WAF и цепочками обратных прокси. В одном из недавних проектов мы с коллегами натолкнулись на странную реакцию WAF: подставляешь в запрос X-Real-IP, а WAF принимает его...
Как не отдать рецепт крабсбургера ИИ: Guardrails-фильтр против утечек данных
ИИ, большие языковые модели, ассистенты, агенты — нам обещали безграничную свободу и автоматизацию, но на практике отсыпали еще больше ограничений, правил и страхов. В итоге мы получаем длинные списки запретов, требований по безопасности и постоянно переживаем, что любой промпт может случайно...
Ломаем ещё один терминал Сбербанка
После прошлой статьи я каждый день заходил на барахолки и искал ещё одну версию терминала «Сбера». Это более новая модель под названием Kozen P10F, её часто можно видеть в киосках самообслуживания и на кассах магазинов. Чем же она отличается от квадратного терминала? Можно ли накатить свою...
OSINT: военная история открытой разведки
Привычные методы сбора и верификации открытых данных имеют неожиданную предысторию, которая редко попадает в поле зрения гражданских специалистов. Сегодня OSINT воспринимается как нечто само собой разумеющееся. Журналисты проверяют факты через открытые базы данных, аналитики мониторят социальные...
Bridge returned error 0! (20614)
Details Type: TypeError Code: 0 Message: count(): Argument #1 ($value) must be of type Countable|array, null given File: bridges/YoutubeBridge.php Line: 168 Trace #0 index.php(73): RssBridge->main() #1 lib/RssBridge.php(39): RssBridge->{closure}() #2 lib/RssBridge.php(37):...
Компьютер Ёжика — идеальный вирус
Здравствуй, брат по (надеюсь) уму‑разуму! Начитался и насмотрелся я в интернете всяких сайтов и сервисов, и были там статьи про один очень страшный вирус в игре «Смешарики. Компьютер Ёжика». И решил я затеять одно дельце: пересказать эту легенду максимально подробно. И затеял… Короче, я публикую...
sing-box-lx: как, почему и зачем я завёл fork сетевого ядра — XHTTP + AWG2 для всех
Если вы пользовались моим LxBox или десктопным лаунчером, то могли натыкаться на оранжевый баннер: «с этим узлом, скорее всего, не соединится». Так клиент честно сознаётся, что наткнулся на узел с транспортом XHTTP, а ядро sing-box, на котором всё крутится, его не умеет. В этот момент лаунчер тихо...
Bridge returned error 0! (20613)
Details Type: TypeError Code: 0 Message: count(): Argument #1 ($value) must be of type Countable|array, null given File: bridges/YoutubeBridge.php Line: 168 Trace #0 index.php(73): RssBridge->main() #1 lib/RssBridge.php(39): RssBridge->{closure}() #2 lib/RssBridge.php(37):...
Удобный сотрудник: как корпорации перепутали бизнес с армией, а эффективность — с подчинением
(и почему ИИ-пузырь добивает то, что начала соцфизика) Вместо вступления В предыдущих материалах мы с вами разобрали несколько дуальностей: технарей и гуманитариев, алгоритмистов и паттерновщиков, экспансию и сохранение. Мы показали, что общество учит быть «хорошим» — предсказуемым, удобным,...
Как починить блокировку Вашего сайта от РКН ТСПУ — реальный кейс
Ранее уже выкладывал способ, Как починить блокировку легальных сайтов РКН ТСПУ одной строчкой в Chrome - он работает, но не для всех. Теперь же мы разберем ситуацию, как починить Ваш сайт если Вы Владелец / Администратор, расскажу как к этому пришёл и почему это работает. Читать далее...