Fake AI installers: как «установить Claude» может превратиться в запуск малвари
Найди одно отличие которое поможет избежать проблем. Новый тип атак на невнимательных пользователей. Читать далее...
Прокси-сервер и SWG в корпоративной среде: как это работает и почему без них компания быстро почувствует разницу
В корпоративной среде прокси-сервер обычно воспринимают как что-то фоновое: он просто есть, где-то работает, пропускает трафик и редко попадает в поле зрения пользователей — до тех пор, пока что-нибудь не перестает открываться. Но на практике его роль куда шире. Особенно если речь идет уже не...
Хватит копировать security YAML: AppSec-слой для Java-проектов через Gradle convention plugin
Практический разбор того, как я вынес security-проверки Java-проектов из разрозненных CI/CD-скриптов в переиспользуемый Gradle plugin Читать далее...
Книга: «Охота за киберугрозами»
Привет, Хаброжители! Прямо сейчас в сети может скрываться злоумышленник, незаметно изучающий инфраструктуру и похищающий конфиденциальные данные. Сможете ли распознать едва заметные признаки его присутствия? Охота за киберугрозами (threat hunting) — это практика выявления угроз в сети и...
[Перевод] Декодируем трафик Zabbix Proxy для быстрого устранения неполадок
Обычно для базовой диагностики прокси достаточно просто заглянуть на страницу администрирования Zabbix proxy или посмотреть метрики состояния прокси. Однако бывают ситуации, когда требуется более глубокий анализ. Сегодня мы разберём взаимодействие между Zabbix server ↔ proxy и научимся...
Как сделать Maven build security-aware: AppSec-проверки без дрейфа CI/CD
Единый плагин для сканирования на безопасность Java проектов. Maven. Или как проверять кучу микросервисов на безопасность управляя этим в одном месте Скачать плагин...
Можно ли вычислить секретный ключ HMAC, если научиться инвертировать хеш-функции?
Приветствую, Хабр! В анализе криптографических алгоритмов достаточно часто используется понятие оракула. Оракул – это некоторая гипотетическая вычислительная сущность, которая может мгновенно выполнять конкретные требуемые криптоаналитику операции. Например, выдавать истинно случайные числа...
Утопали в дефектах, пока собирали «единое окно»
«У нас было два пакета findings SAST’а, семьдесят пять CVE с критичностью — Critical, пять дублей одной и той же CVE в разных сервисах, пол солонки false positive и целая россыпь уязвимостей всех сортов и расцветок: SQLi, XSS, SSRF, RCE, IDOR, утекшие секреты, misconfigs в Kubernetes, написанные...
Паттерновщики у власти: почему одни строят, а другие сжигают
(и чему это учит нас в эпоху нейросетей) Вместо вступления В предыдущих статьях цикла мы разобрали подмену: общество называет «гуманитарным» алгоритмическое (управление массами), а «технарским» — паттерновое (критическое мышление). Мы показали, что за ярлыками «физиков и лириков» скрывается другая...
[Перевод] Анализ взлома Denuvo при помощи виртуализации
В последнее время появилось множество релизов на основе гипервизора, нацеленных на обход DRM Denuvo, поэтому я решил написать статью о том, в чём заключается этот подход, и как он работает с технической точки зрения. Важные примечания: эта статья предназначена исключительно для образовательных...
Клонирование устройства на Mac mini через ABM/MDM: что не так с решением и почему оно лучшее из возможного
У команды MyBox из Мастерской прошел тест-драйв гипотезы: можно ли сделать воспроизводимый продукт (наш MyBox) на Apple-железе так, чтобы удалённый узел мог криптографически проверить, что перед ним «правильный» продукт, а не подмена с применением админского доступа. Спойлер: через хэш бинарника не...
Создание систем безопасности значимых объектов КИИ
Юрий Подгорбунский, Security Vision Что есть система безопасности? Система безопасности – это организованная совокупность сил, средств, методов и мероприятий, направленных на защиту информации от несанкционированного доступа, использования, раскрытия, искажения, блокирования или уничтожения....
OSINT для ленивых. Часть 9: Найти все и не потеряться
В части 8, когда мы говорили о том, что нет универсального инструмента для работы в различных концах географии, я объяснял это тем, что имеются местные особенности, и то, что работает в одном месте, не работает в другом. — Как быть, если нужно быстро найти инструменты для исследования в различных...
LEGO Education 2026: Новые наборы? Новая электроника? Новая образовательная парадигма
В 2026 году LEGO Education делает ход, который ещё пару лет назад казался невозможным: - компания отказывается от собственной робототехнической платформы, - снижает роль программирования и внедряет элементы ИИ в образовательном курсе, - заменяет хабы… карточками NFC. Очередная смена поколений...
Я разобрался, какие браузеры реально помогают сохранить анонимность
Раньше я относился к приватности в браузере довольно наивно. Казалось, что если включить режим инкогнито, поставить блокировщик рекламы и периодически чистить cookies, то ты уже сделал примерно всё, что может обычный пользователь. Потом я начал разбираться в browser fingerprinting и понял...
Ledger — прохождение сложной машины от Tryhackme
Ledger — это сложная машина Windows на TryHackMe, в центре которой находится неправильная конфигурация служб сертификатов Active Directory (AD CS). Первоначальная разведка выявляет контроллер домена (labyrinth.thm.local) с включенной аутентификацией SMB null и LDAP, раскрывающим учетные данные...
Сделаем Python безопасным… снова
Все мы любим Python за то, что он дает нам свободу: динамическую типизацию, кроссплатформенность, огромное количество библиотек и многое другое. Но зачастую эта свобода становится кошмаром для security‑инженеров и архитекторов, когда речь заходит о высоконагруженных системах с серьезными...
SEO: Как интернет чистили от спама
Помните выдачу, где вместо ответа открывался сайт с полотном ссылок, чужой рекламой и бессмысленными фразами? Так выглядел массовый спам: он забивал интернет мусорными страницами и уводил трафик туда, где пользователь не получал пользы. Для SEO это стало одной из главных проблем. Поисковикам...