Все блоги
iPhone 17e: карнавала не будет?
На протяжении почти 20 лет можно слышать, что iPhone «уже не торт». С момента появления первого устройства 9 января 2007 года не покидает ощущение, что «ёжики колются, плачут, но продолжают есть кактус» — яблоко. 2026-й год не исключение. Обливаясь слезами, закладывая почки, параллельно оформляя...
Как работают руткиты и можно ли им противодействовать на примере Singularity
Всем привет. Экспрементируя со способами закрепления на Linux системах в рамках разработки своей системы мониторига безопасности, я наткнулся на руткит с открытым исходным кодом Singularity. Он показался мне очень интересным, так как использует большое количество методов для сокрытия себя от...
Защита LLM за 3ms: как я построил open-source иммунную систему для AI
340% рост AI-атак за 2025 год, а защита LLM всё ещё — «закиньте промпт в облако, подождите 200ms». Я построил альтернативу: SENTINEL — open-source стек из C, Rust и Python, который фильтрует jailbreak за...
Как обновлять антивирусные базы и базы СОВ в Secret Net Studio 8.10 и 8.13
В Secret Net Studio 8.10 и 8.13 обновление антивирусных баз и баз СОВ через локальный источник часто вызывает сложности: при малейшей ошибке в структуре каталогов базы просто не применяются. В статье пошагово разобрана корректная схема подготовки локального репозитория, загрузки файлов и настройки...
Spark_news: Глеб Марков (PayQR) «дожал» Сбер на 1 400 000 000 рублей
...
Как я написал Telegram-бота для SEO-аудита и не дал ему стать инструментом для атак
Рекомендация по КДПВ: Практический гайд по созданию Telegram-бота для автоматизированного анализа сайта: broken links, базовый security-check, отчёты. Минимум теории — максимум рабочего кода. Читать далее...
Облачный хостинг может незаметно удалить файлы с HDD
При использовании облачного хостинга вроде OneDrive или Google Drive обычно предполагается резервное копирование. Кажется логичным, что облачное копирование должно повысить сохранность информации, сделав дубликаты файлов. К сожалению, иногда это не так. И после копирования в облако файлы удаляются...
Tendence.ru: Срок действия SSL-сертификатов упадёт до 47 дней
...
RSS vs WebHook: Или как сравнивать газетного разносчика с телепатическим слугой
Добро пожаловать в очередной сериал «Битва цифровых протоколов»! Сегодня на ринге сходятся два абсолютно разных по духу, но одинаково полезных персонажа. С одной стороны — наш старый знакомый, трудяга RSS (Really Simple Syndication). С другой — его высокотехнологичный соперник, шептун WebHook....
Настраиваем безопасный DNS: приватность, DNSSEC и DoT на практике
DNS — один из самых недооценённых компонентов инфраструктуры. Он есть везде, но по умолчанию почти всегда небезопасен: запросы ходят в открытом виде, легко подменяются, логируются провайдерами и могут использоваться для атак. В этой статье покажу, как настроить безопасный и приватный DNS-резолвер...
HackTheBox. Прохождение Bashed. Для новичков. Ультра-легкий
Прохождение одной из самой легкой машины на платформе HackTheBox под названием Bashed. Предварительно нужно подключиться к площадке HackTheBox по VPN. Желательно использоваться отдельную виртуальную машину. Читать далее...
click.ru: Как рекламировать вакансии в интернете: эффективные способы привлечения кандидатов
...
[Перевод] Физик проанализировала более 100 000 «исправленных» багов ядра Linux
В вашем ядре сейчас есть баги, которые не найдут в течение многих лет. Я знаю это, потому что проанализировала 125 183 из них, каждая в 20-летней git-истории ядра Linux помечена прослеживаемым тегом Fixes:. Средний баг ядра существует 2,1 года. А некоторые подсистемы намного хуже: драйверы CAN‑шины...
[Перевод] Как разработчик взломал умные пылесосы DJI Romo и научился управлять ими с помощью геймпада PS5
Руководитель отдела пропаганды цифровых технологий и искусственного интеллекта в CLINITEX Groupe Сэмми Аздуфаль поделился необычным опытом. Он рассказал, что хотел дистанционно управлять своим новым пылесосом DJI Romo с помощью геймпада PS5. Однако на пути к своей цели Аздуфаль вскрыл уязвимость в...
vCISO — это сотрудник или услуга?
Виртуальный директор по информационной безопасности (vCISO) — это внешний эксперт высшего уровня, который берет на себя стратегическое руководство программой информационной безопасности организации на условиях частичной занятости или проектной работы. В отличие от штатного директора по ИБ, который...
Сплит-клавиатура Lily58 Pro: как я сделал ее беспроводной. Пайка, GitHub и аккумуляторы
Недавно я опубликовал здесь статью о беспроводной сплит-клавиатуре Sofle RGB Wireless. В целом, с ней все хорошо: работает, глюков нет, за исключением мелочей. Единственное — мне все же больше нравятся низкопрофильные клавиатуры. Это я понял, когда через пару дней работы на Sofle RGB вернулся к...
MarketingNews: 585 Золотой и Flowwow представили интерактивный арт-объект в «Севкабель Порту»
...