[Перевод] В логах Kibana лежат тест-кейсы. Вот CLI, чтобы их достать. С auth, заскрабленным по умолчанию
Каждый спринт мы экспортируем JSON из Kibana, листаем сотни записей и говорим себе, что потом превратим их в тест-кейсы, но потом никогда не наступает. Логи содержат реальные API-вызовы. Настоящие endpoint’ы, реальные payload’ы, настоящие статус-коды из продакшна. Это ближайшее к спецификации...
Комплексный подход к корпоративной кибербезопасности. Разговор с директором UserGate uFactor Дмитрием Шулининым
Привет, Хабр! Находясь на конференции UserGate Conf, я думал: а с кем бы поговорить на тему современных киберугроз и построения эффективной защиты. Поэтому выбор пал на человека, кто каждый день сталкивается с реальными атаками и строит системы защиты изнутри. Я выбрал директора бизнес юнита...
Страшно, когда не видно: темные тайны систем виртуализации
Привет, Хабр! Меня зовут Данил Зарипов, я эксперт центра безопасности (PT ESC) Positive Technologies. Эту статью мы подготовили вместе с моим коллегой Кириллом Масловым, продуктовым экспертом по направлению Asset Management. Мы закрываем наш цикл статей про аудит ИТ-активов, и сегодня поговорим о...
AI Governance по‑инженерному: что должен знать архитектор
Представьте: вы запускаете генеративную AI‑фичу в проде. Всё работает как часы. А через месяц получаете иск, потому что ваша модель насоветовала клиентам того, чего не существует в реальных политиках компании. В статье разберем ключевые тренды AI Governance в 2026 году, которые помогают не просто...
[Перевод] Иголка в стоге сена: как LLM помогают искать уязвимости
За последние несколько недель я отправил довольно много репортов об уязвимостях. Небольшая их часть уже исправлена и раскрыта через бюллетени безопасности. Все они найдены исключительно с помощью LLM, без какого-либо ручного ревью исходного кода. Проекты, в которых я нашел эти проблемы, хорошо...
Информационный шум: Почему блог, форум и Telegram-канал — это одно и то же
Или: Как мы платим за красивые слова, а не за функционал 🏛️ Пролог: Великая подмена понятий На заре интернета всё было просто. Форум. Любой участник создаёт тему. Любой участник отвечает в чужой теме. Всё иерархично, всё архивируется, всё ищется. Блог. Один автор (или группа) создаёт записи....
Криптографический алгоритм «Криптонита» S3G-5G для безопасности сетей 5G прошёл этап согласования в ТК 26
Разработанный в компании «Криптонит» (входит в «ИКС Холдинг») алгоритм S3G-5G прошёл новый этап согласования: Технический комитет 26 (ТК 26) по стандартизации «Криптографическая защита информации» утвердил методические рекомендации по его применению. Алгоритм представляет собой российский аналог...
Мужчина в России: биологический расходник и пенсионный донор
Или почему твои 22% с зарплаты — это не пенсия, а налог на собственную смерть Ты смотрел видео про пенсионную реформу. Там умные дяди рассказывали, что всё плохо, но надо копить самому, инвестировать, открывать ИИС, вступать в ПДС. А в конце робко добавляли: «Не является инвестиционной...
Я написал свой DNS-резолвер на Go вместо того, чтобы взять Unbound. Вот почему и что из этого вышло
Три месяца назад я начал делать NextDNS-clone для Европы. Рекурсивный DNS с фильтрацией рекламы, трекеров и malware. Первый день: открываю Unbound, читаю man, всё понятно. К вечеру понимаю, что не подходит. Через неделю пишу свой резолвер на Go и вспоминаю поговорку про человека, который решил...
Почему без архитектора контента невозможно масштабировать документацию компании
Привет, Хабр! Меня зовут Алиса Комиссарова, я руководитель отдела автоматизации и поддержки документирования Positive Technologies. Если вы работаете техническим писателем, скорее всего, ваши задачи ограничиваются разработкой пользовательской документации для одного продукта или направления. Вы...
Цифровое крепостное право: Как мессенджеры заманили нас в сады с высокими заборами
Или: Почему блокировки Telegram могут стать лучшим, что случилось с вашим бизнесом 🌾 Пролог: Урожай, который собирает не тот, кто растил Представьте: вы фермер. Вы обрабатываете землю, сеете зерно, поливаете, удобряете, боретесь с вредителями. Вы вкладываете душу и деньги. Вырастает урожай —...
Цена ИИ: бизнес готов платить на 40% больше специалистам с ИИ-навыками, чем без них
Стоимость услуг ИИ-фрилансеров выросла на 43% за 5 месяцев....
AI/LLM Firewall на практике: сценарии атак и методы защиты
В данной статье расскажем о кейсах с наиболее интересными угрозами, связанными с применением LLM, проведем анализ вариантов применения AI/LLM Firewall, сопоставим их с актуальными тактиками и техниками из фреймворка MITRE ATLAS и списка рисков OWASP Top 10 for LLM. Разберем сценарии атак с...
История одного инцидента, или почему не стоит публиковать 1С
Всем привет, на связи команда DFIR JetCSIRT! Недавно мы столкнулись с кейсом, где злоумышленники были обнаружены на ранних этапах атаки. Они не успели довести дело до импакта, но изрядно наследили, что дало нам возможность изучить их тактики, техники и процедуры (TTP) в действии. Мы готовы...
Месяц, который Telegram пережил в России: от Бони до 14 мая
Что произошло через месяц после выступления Бони по блокировкам. Доступность телеграм. Что работает и нет по обходу блокировок. Читать далее...
E+ Awards 2026 представил рейтинг эффективности
Один из ключевых инструментов отечественной индустрии маркетинга....
Тайна подвальной PlayStation 5 за 7.000 рублей с Ozon
Порой на маркетплейсах можно найти довольно интересные и диковинные устройства от небольших производств в Китае. Ранее в блоге я часто рассказывал о такой диковинке, как игровые телефоны с аппаратными клонами Famicom, DIY-консоли формата "собери и напиши себе игры сам", а также о мелкосерийных...
Дизайн гражданских беспилотников: между инженерией и неопределенностью
Продолжаем разговор о промышленном дизайне, который начали в предыдущей публикации, поговорив про эстетику и как дизайнерам удается создавать вещи, которые нам нравятся. Разговор в этот раз будет более предметным и пойдет о гражданских беспилотниках, дизайн которых — это не столько про их...