Все блоги
«РБПО для бедных»: разворачиваем виртуальные машины
В прошлой статье цикла «РБПО для бедных» мы разобрались, что такое разработка безопасного программного обеспечения, зачем она нужна стартапам и как может выглядеть минимальный конвейер безопасной разработки. Теперь пора переходить от схем и планов к практике. В этом материале мы рассмотрим: •...
AI-First: Как превратить вашу базу данных (DLE, CSV, Excel) в источник для нейросетей
Или: Почему в 2026 году вам не нужен «сайт». Вам нужен API для роботов, которые приведут людей. 🧠 Пролог: Ваши данные — это нефть. Но она сырая У вас есть: База данных DLE с 10 000 статей за 10 лет. CSV-файл с остатками запчастей на складе (как в нашем кейсе). Excel-таблица с номенклатурой товаров....
Бот, который отказался блокировать Red Team
Во время настройки SOAR произошёл любопытный случай. Я прямо разрешил AI предложить блокировку атакующей машины. Он прочитал инструкцию. Подумал. И отказался. Причём оказался прав. Читать далее...
MTR, Path MTU и детект блокировок по SNI на iOS без entitlements
За полтора месяца после релиза я добавил в свой iOS-апп 9 сетевых инструментов — и почти каждый оказался отдельной задачей: параллельный MTR, Path MTU на ICMP Echo, детект блокировок по SNI. Делюсь самыми интересными граблями и кодом. Читать далее...
Black-box пентест: как одна панель управления раскрыла 30 поддоменов и Zabbix в открытом доступе
Недавно мне поступила задача: провести внешний black-box пентест клиентской панели управления. Входных данных — минимум: только URL. Ни IP-диапазонов, ни схемы сети, ни описания архитектуры. Звучит как типичная история, но в процессе я наткнулся на такие грабли, что решил поделиться методологией....
В фокусе RVD: трендовые уязвимости мая
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в мае 2026 года, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по...
[Перевод] Эндрю Триджелл: rsync и возмущение
3 июня 2026 года Эндрю Триджелл, один из авторов rsync (и создатель Samba), написал пост, перевод которого предлагается ниже. Поводом стала волна негодования после релиза rsync 3.4.3, в котором закрыли шесть уязвимостей: пользователи начали сообщать о регрессиях, из‑за которых ломались уже...
Реализация требований и мер обеспечения безопасности персональных данных с помощью автоматизации
Юрий Подгорбунский, Security Vision Начнем с основных определений Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому субъекту персональных данных (далее – ПДн). Информационная система персональных данных – совокупность содержащихся в базах...
Relocation-Based Predicate — врём в IDA по-новому
Базовые механизмы Windows создавались для защиты программ, но сегодня мы заставим их работать против реверс-инженеров. Показываю новую технику обфускации: как с помощью ASLR и таблицы релокаций создать ложную ветку выполнения, которая сейчас остаётся абсолютно невидимой для статических...
librats: Выпуск версии 1.0.x (библиотека для распределённых P2P-приложений). Так же релиз rats-search 2.0.28
Всем привет! Я продолжаю развивать свою библиотеку для создания распределённых приложений, которая уже легла в основу новой версии rats-search (распределённого торрент-поисковика) и, судя по всему, UltraVNC (VNC клиент). Она позволяет развернуть собственную P2P-сеть, связать пользователей между...
Как я инфру в буткемпе на Standoff365 проходил [Infra 1] — [Infra 12]
Изначально хотел написать каждый пост для отдельного задания в инфре, но некоторые задания настолько короткие, что писать там даже особо нечего, тем более подсказки в буткемпе очень сильно облегчают решение. Начнем с первой инфры. Читать далее...
Глава 2.7. Время как ресурс: почему мы тратим его на грили и как этого не делать
Мы разобрали отношения, дружбу, проекции. Теперь перейдём к самому ценному, что у нас есть. К тому, что не купишь, не накопишь, не вернёшь. Ко времени. Самый дорогой ресурс Деньги можно заработать снова. Вещи можно купить новые. Отношения можно восстановить (хотя это сложно). Здоровье можно...
Айсберг дистрибутивов Linux
Попытался структурировать всю эту прекрасную линуксовую фрагментацию и собрал «айсберг» дистрибутивов Читать далее...
Пещера Аладдина для безопасника: 754 навыка для AI-агента и что будет, если использовать их для своего NGFW
Разбираемся с открытой библиотекой Agent Skills для кибербезопасности на 754 навыка, показываем, как она устроена, и проводим живой эксперимент: даём агенту Hermes два навыка и просим разобрать реальный IPS-лог и провести аудит правил файрвола – сначала на бесплатной модели Owl Alpha (из-за того...
Закат эпохи «удобных сотрудников»: как социальная инженерия убивает корпоративную культуру
Забудьте о фишинговых письмах с орфографическими ошибками от «нигерийского принца» из 2010-х. В 2026 году злоумышленники взламывают не серверы, а корпоративные ритуалы и психологию подчинения. Современный хакер душ человеческих больше не взламывает firewall. Он уговаривает вашего сотрудника открыть...
Как превратить один CSV-файл в полноценный сайт для эпохи нейросетевого поиска
Реальный кейс: разработка набора PHP-скриптов для работы с товарными остатками Проблема: есть CSV, а сайта нет Представьте ситуацию: у заказчика есть огромный CSV-файл с товарными остатками запчастей. Десятки тысяч строк. Артикулы, названия, цены, наличие, марки автомобилей. Всё это добро лежит в...
Интеграция «Сканер-ВС» и DefectDojo: парсим HTML-отчеты и автоматизируем импорт
Представим, что после очередного сканирования инфраструктуры сертифицированным сканером вы получили красивый HTML- или PDF-отчет на сотни страниц. Его можно открыть, пролистать, даже отправить кому-нибудь на почту, но вот встроить результаты такого сканирования в рабочий процесс обработки...
Meshtastic + Hidden Lake: анонимный трафик поверх Mesh-сетей
В предыдущих своих работах я писал, что анонимную сеть Hidden Lake можно внедрить в любую систему, где существует возможность отправления и получения сообщений. За счёт такой имплементации появляется возможность использовать выбранную систему для генерации анонимного трафика и скрывать свои...