Thoughtworks Technology Radar Vol. 34: что в тренде и каким становится software engineering после агентного поворота
AI уже меняет не только то, как пишется код, но и то, как вообще надо проектировать инженерную среду вокруг разработки. Разбираем Thoughtworks Technology Radar Vol. 34 не как список модных трендов, а как сигнал сдвига: почему context engineering, zero trust, harness engineering и quality gates для...
Кто на чём шлёт и принимает почту: измеряем email-инфраструктуру 660 тысяч доменов из Tranco top-1M
Анализ DNS-снэпшота OpenINTEL за 2026-01-01 TL;DR. Используя ежедневные DNS-снэпшоты OpenINTEL поверх списка Tranco top-1M, мы собрали ландшафт email-инфраструктуры публичного веба на 1 января 2026 года. MX-записи опубликовали 660 114 доменов, SPF — 616 352, DMARC — 431 133. Дуополия Google...
Простой способ сделать мессенджер Макс безопаснее без Docker и прокси
Когда начал разбираться с веб-версией Max, первая мысль была — как бы его изолировать, чтобы он не ходил куда попало. Обычно в таких случаях советуют поднимать прокси, городить контейнеры или хотя бы использовать PAC-файлы. Но если всё упростить, то оказывается, что в любом современном браузере...
РКН объявил войну зарубежным разработчикам игр
С конца 2025 года РКН подал не менее 8 исков против крупных разработчиков игр. Но эта статья — не про игры. Точнее, не только про них. Я разобрался, какие именно нормы применяются, к чему это ведёт на практике и почему последствия выходят далеко за пределы развлекательной индустрии. В конце —...
Краткая история биометрии: как появилось распознавание по голосу
Мы продолжаем рассказывать про краткую историю биометрии. И нам осталось рассказать о распознавании голоса человека. Историю биометрии голоса обычно начинают с мейнфрейма AUDREY (Automatic Digit Recognizer), созданного в 1952 году в Bell Labs). Голоса разных людей он еще не распознавал, но уже их...
Как мы пытались «ломануть» сайт «Миротворец»*, а нашли целую армию охотников за данными. Полный технический разбор
Дисклеймер: Вся информация, представленная в статье, получена из открытых источников исключительно в исследовательских целях. Мы не нарушали закон и не пытались получить несанкционированный доступ к каким-либо системам. Сайт «Миротворец»* признан экстремистским и запрещён на территории Российской...
Как я сдал BSCP за 2 часа. Методология подготовки
В каждой профессии есть ритуал инициации, о котором не принято говорить вслух. У хирургов — первая ночная смена с тяжёлым пациентом. У пилотов — посадка вслепую на тренажёре. У багхантеров и пентестеров есть Карлос. Да, тот самый Carlos, чей пароль или токен вы будете выгрызать из экзаменационного...
Copy.Fail (CVE-2026-31431) — больше чем LPE
Свежая CVE-2026-31431 только набирает обороты, и тут я хочу показать, почему это не совсем обычная LPE. Copy Fail как примитив Process Injection через Page Cache Оригинальный PoC модифицирует setuid binary перед execve и получает root. Второй публичный PoC подменяет id у текущего юзера на 0000....
Как мыслить о мышлении: от рефлекса до коллективного разума
(лестница, на которой дуальность технаря и гуманитария становится просто первой ступенькой) Вместо вступления В основной серии мы разобрали дуальность «технарь / гуманитарий». Показали, что это не типы людей, а инструменты. Разобрали ошибки технаря (избыток алгоритмов, дефицит паттернов) и ловушки...
А сейчас я покажу, откуда на вайбкод готовилось нападение
Вайбкод это круто, пока не открываешь первый отчёт сканера безопасности и не видишь 234 проблемы. В статье разберём, как выстроить пайплайн вокруг LLM-проекта: подключить SAST-инструменты, настроить Quality Gate как блокировщик деплоя и использовать модель для исправлений — не вместо инструментов,...
Палиха П-750. Последний телефон с АОН двухтысячных
Приветствую всех! Когда-то давно, когда стационарный телефон имелся практически в каждой квартире в крупном городе, стали набирать популярность аппараты с определителем номера. Были они очень у многих, с ними связано много воспоминаний, про них спустя годы было написано немало статей, ну а для...
Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
«Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на...
Per-user OAuth для MCP-серверов: Keycloak, n8n и Telegram-бот через один Auth Proxy
MCP-серверы не умеют в авторизацию, n8n не умеет в per-user токены, а OAuth-клиенты говорят на разных диалектах. Рассказываем, как один Auth Proxy перед FastMCP Gateway закрыл все три проблемы — и почему в итоге бот переехал на LangGraph Архитектура, грабли и код...
Телевизор как витрина: Почему Ozon и Wildberries до сих пор не захватили ваш диван
Или: Как большой экран превратили в помойку с видосиками, хотя он мог бы продавать туфли 🛋️ Пролог: Вопрос, который не даёт спать диванам Представьте: сидите вы на диване. Перед вами — огромный экран. За спиной — холодильник с пивом. Рядом — супруга, которая всё равно листает свой телефон. И тут...
Summ3r 0f h4ck 2026: стажировка в DSEC by Solar
Выявить уязвимость до того, как ею воспользуются злоумышленники, разобраться в тонкостях безопасности информационных систем, освоить инструменты пентестеров под руководством опытных наставников — всё это можно попробовать на практике на стажировке в DSEC by Solar. Ждем ваши заявки до 10 мая! Читать...
MAX и метка Spyware в Cloudflare: что это значит и к чему может привести
30 апреля в сети появилась информация, что глобальная IT-компания и оператор крупной интернет-инфраструктуры Cloudflare присвоила домену национального мессенджера Max классификацию Spyware (шпионское ПО). Прежде чем мысленно ухмыльнуться и подумать «а я же говорил», давайте объективно разберемся,...
Анализ защищенности 15 лет спустя. Акт первый
Если взять «в среднем по больнице», то при встрече со словом «пентест» у человека возникает образ эдакого «хакера в капюшоне», который вечно сидит за компом с открытым терминалом и на досуге взламывает пентагон, словно всемогущий искусственный интеллект. Однако, реальность зачастую далека от этих...
E+ Awards 2026 назвал самые эффективные маркетинговые проекты в России и Центральной Азии
В Москве прошла церемония награждения победителей премии E+ Awards....