Все блоги
Глава: «Уберизация магии, или Как корпорации съели ваш социальный пакет»
Формат: Выпуск независимого аналитического канала «Правда Маткад» на платформе «VidStream», ведущий — Роман Шибанов, бывший экономист, ныне профессиональный разоблачитель Эпизод 112: «Маги на аутсорсе — почему XXI век стал веком рабов с дипломами» Дата выхода: 15 ноября 2075 года Просмотры: 34.2...
Черная метка: рынок онлайн-пиратства в Рунете в 2025 году сжался до $34,4 млн
Компания F6, российский разработчик технологий для борьбы с киберпреступлениями, оценила рынок онлайн-пиратства в России в 2025 году в $34,4 млн, что на 5,5% меньше, чем годом ранее — $36,4 млн. В новом исследовании эксперты объясняют снижение доходов пиратов сокращением трафика поисковых запросов...
Panasonic перестала делать телевизоры самостоятельно. Но почему?
В феврале 2026-го Panasonic на презентации новой линейки объявила, что работает с китайской Skyworth. С первого апреля Skyworth берет на себя производство и продажи телевизоров Panasonic в Европе и Северной Америке — от сборки до логистики. Японцы оставляют за собой разработку технологий и контроль...
Zero Trust для российских компаний: как защитить удалённый доступ с помощью ZTNA
ZTNA (Zero Trust Network Access) — это модель управления доступом (не только удаленным!), которая проверяет каждого пользователя и устройство (включая установленное и работающее на нем ПО) и даёт доступ не к сети в целом, а к конкретным приложениям и ресурсам. Преимуществом реализации концепции...
Spark_news: За год вакансий для руководителей в РФ стало больше почти на 25%
...
Как обойти платную подписку Битрикс24 и вернуть своего бота к жизни: делаем свой провайдер событий на коробке
Привет, Хабр! (И тебе, страдалец, который три недели смотрит на мёртвого бота в Битриксе. И тебе, админ, который уже устал объяснять руководству, почему «оно перестало работать». И тебе, безопасник, который узнал, что данные компании летают через какой-то curator.pro и чуть не уронил кружку.)...
Почему классический SSO не работает в энтерпрайзе
Идеальная система аутентификации создает максимум препятствий для злоумышленников и минимум — для легитимных пользователей. Но на практике приходится искать компромисс между надежностью и удобством, например, устанавливать требования к паролям по длине и сложности. Классические технологии единого...
SearXNG + Claude Code: бесплатный веб-поиск вместо $10 за 1000 запросов
Встроенный WebSearch в Claude Code стоит $0.01 за запрос и регулярно падает с «Rate limit reached» — даже на подписке за $200/мес. Я поднял локальный SearXNG, подключил через MCP — и теперь поиск бесплатный, без лимитов, а запросы не уходят на серверы Anthropic. Установка — 10 минут, три файла...
AI Red Teaming: спор с Grok — Часть 4. От атаки к защите: как результаты red team улучшили мой продукт
61 уязвимость бесполезна, если не превращается в защиту. Каждую находку в Grok я превратил в вопрос: «а мы от этого защищаем?» Ответ был неутешительный — 5 из 5 нет. Как результаты red team стали 138 паттернами, правилами и payloads в нашем продукте. Плюс — чем закончился спор с Grok. Читать далее...
AI Red Teaming: спор с Grok — Часть 3. Атаки на модель: jailbreaks, thinking tokens и системный промпт
LLM-систем есть класс уязвимостей, которого нет в обычных веб-приложениях. Извлёк системный промпт Grok двумя способами, поймал утечку thinking tokens в NDJSON-стриме и обошёл safety-фильтры в 14 из 22 категорий. Самое неожиданное — Grok активно помогал мне себя ломать. Читать далее...
AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation
Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI. Читать...
AI Red Teaming: спор с Grok на месяц рекламы — 12 часов, 61 уязвимость, root в Kubernetes
Я поспорил с Grok, что смогу взломать инфраструктуру xAI. За 12 часов нашёл 61 уязвимость, получил root в Kubernetes-песочнице «Hades» и заставил xAI экстренно патчить в выходные. В первой части — разведка, антибот, и путь от безобидного os.getuid() до полной карты внутреннего кластера. Читать далее...
ZeroNights 2025: как это выглядит глазами пентестера
ZeroNights любят за технический уровень и атмосферу. Я хочу показать ZN изнутри — глазами специалиста по анализу защищённости, который приехал за опытом, стендами, общением с комьюнити. Конференция ZeroNights 2025 прошла 26 ноября 2025 года в Санкт-Петербурге, в LOFT HALL. Читать далее...
Открытие API старых вещей
В последнее время всё чаще слышны призывы к производителям открывать API и исходный код для гаджетов, которые заканчивают свою жизнь. В этом случае сообщество может выполнять поддержку и даже расширять функциональность устройств. Именно так следует «заканчивать жизнь» старых моделей — через...
Давай разрушим эти стены, их здесь быть не должно…
Три года назад я написал статью “Интернет-цензура и обход блокировок: не время расслабляться”. Перечитывая ее сейчас, спустя три года, не могу избавиться от двоякого чувства: с одной стороны я почти во всем оказался прав касательно того, как будут развиваться события, усиливаться блокировки, и...
Глава: «Корпоративная культура, или Почему маги счастливее базисов»
Из блога @SimpleHuman, запись #50 Часть 1. Утро понедельника Понедельник — день тяжёлый. Особенно когда ты базис, работаешь в IT-аутсорсе и твой прямой заказчик — корпорация «Аркадия», та самая, что владеет половиной цифровых копий в мире и спонсирует половину магических исследований. В офисе пахло...