Все блоги
Стоимость конверсии выросла на 26%, а CPA в e-commerce — почти на 40%: состояние рекламного рынка в 2026 году
Российский рекламный рынок в I квартале 2026 года столкнулся с новым этапом медиаинфляции: стоимость конверсии показала значительный рост во многих отраслях, при этом стоимость клика росла существенно медленнее, оставалась стабильной или даже снижалась. Такими наблюдениями поделились аналитики...
We Are Rewind: обзор плеера
Я — Денис, и в последнее время мне интересна тема кассет и винила. Хочу в этой статье рассказать про один из самых удачных, по моему мнению, плееров среди новоделов в индустрии ретро-девайсов. Читать далее...
Может ли Service сломать ваш K8s кластер?
Привет, Хабр! Меня зовут Михаил, я backend-разработчик в команде Managed Kubernetes в VK Cloud. При работе с K8s всем нам приходится сталкиваться с множеством конфигураций, которые мы используем постоянно, и Service не является исключением. И вот тут мне стало любопытно: а может ли с виду...
«РБПО для бедных»: разворачиваем виртуальные машины
В прошлой статье цикла «РБПО для бедных» мы разобрались, что такое разработка безопасного программного обеспечения, зачем она нужна стартапам и как может выглядеть минимальный конвейер безопасной разработки. Теперь пора переходить от схем и планов к практике. В этом материале мы рассмотрим: •...
AI-First: Как превратить вашу базу данных (DLE, CSV, Excel) в источник для нейросетей
Или: Почему в 2026 году вам не нужен «сайт». Вам нужен API для роботов, которые приведут людей. 🧠 Пролог: Ваши данные — это нефть. Но она сырая У вас есть: База данных DLE с 10 000 статей за 10 лет. CSV-файл с остатками запчастей на складе (как в нашем кейсе). Excel-таблица с номенклатурой товаров....
Бот, который отказался блокировать Red Team
Во время настройки SOAR произошёл любопытный случай. Я прямо разрешил AI предложить блокировку атакующей машины. Он прочитал инструкцию. Подумал. И отказался. Причём оказался прав. Читать далее...
MTR, Path MTU и детект блокировок по SNI на iOS без entitlements
За полтора месяца после релиза я добавил в свой iOS-апп 9 сетевых инструментов — и почти каждый оказался отдельной задачей: параллельный MTR, Path MTU на ICMP Echo, детект блокировок по SNI. Делюсь самыми интересными граблями и кодом. Читать далее...
Black-box пентест: как одна панель управления раскрыла 30 поддоменов и Zabbix в открытом доступе
Недавно мне поступила задача: провести внешний black-box пентест клиентской панели управления. Входных данных — минимум: только URL. Ни IP-диапазонов, ни схемы сети, ни описания архитектуры. Звучит как типичная история, но в процессе я наткнулся на такие грабли, что решил поделиться методологией....
В фокусе RVD: трендовые уязвимости мая
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в мае 2026 года, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по...
[Перевод] Эндрю Триджелл: rsync и возмущение
3 июня 2026 года Эндрю Триджелл, один из авторов rsync (и создатель Samba), написал пост, перевод которого предлагается ниже. Поводом стала волна негодования после релиза rsync 3.4.3, в котором закрыли шесть уязвимостей: пользователи начали сообщать о регрессиях, из‑за которых ломались уже...
Реализация требований и мер обеспечения безопасности персональных данных с помощью автоматизации
Юрий Подгорбунский, Security Vision Начнем с основных определений Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому субъекту персональных данных (далее – ПДн). Информационная система персональных данных – совокупность содержащихся в базах...
Relocation-Based Predicate — врём в IDA по-новому
Базовые механизмы Windows создавались для защиты программ, но сегодня мы заставим их работать против реверс-инженеров. Показываю новую технику обфускации: как с помощью ASLR и таблицы релокаций создать ложную ветку выполнения, которая сейчас остаётся абсолютно невидимой для статических...
librats: Выпуск версии 1.0.x (библиотека для распределённых P2P-приложений). Так же релиз rats-search 2.0.28
Всем привет! Я продолжаю развивать свою библиотеку для создания распределённых приложений, которая уже легла в основу новой версии rats-search (распределённого торрент-поисковика) и, судя по всему, UltraVNC (VNC клиент). Она позволяет развернуть собственную P2P-сеть, связать пользователей между...
Как я инфру в буткемпе на Standoff365 проходил [Infra 1] — [Infra 12]
Изначально хотел написать каждый пост для отдельного задания в инфре, но некоторые задания настолько короткие, что писать там даже особо нечего, тем более подсказки в буткемпе очень сильно облегчают решение. Начнем с первой инфры. Читать далее...
Глава 2.7. Время как ресурс: почему мы тратим его на грили и как этого не делать
Мы разобрали отношения, дружбу, проекции. Теперь перейдём к самому ценному, что у нас есть. К тому, что не купишь, не накопишь, не вернёшь. Ко времени. Самый дорогой ресурс Деньги можно заработать снова. Вещи можно купить новые. Отношения можно восстановить (хотя это сложно). Здоровье можно...
Айсберг дистрибутивов Linux
Попытался структурировать всю эту прекрасную линуксовую фрагментацию и собрал «айсберг» дистрибутивов Читать далее...
Пещера Аладдина для безопасника: 754 навыка для AI-агента и что будет, если использовать их для своего NGFW
Разбираемся с открытой библиотекой Agent Skills для кибербезопасности на 754 навыка, показываем, как она устроена, и проводим живой эксперимент: даём агенту Hermes два навыка и просим разобрать реальный IPS-лог и провести аудит правил файрвола – сначала на бесплатной модели Owl Alpha (из-за того...
Закат эпохи «удобных сотрудников»: как социальная инженерия убивает корпоративную культуру
Забудьте о фишинговых письмах с орфографическими ошибками от «нигерийского принца» из 2010-х. В 2026 году злоумышленники взламывают не серверы, а корпоративные ритуалы и психологию подчинения. Современный хакер душ человеческих больше не взламывает firewall. Он уговаривает вашего сотрудника открыть...