Не ради сертификата: мой опыт HTB CWES
Сразу обозначу: это не райтап. Тут не будет пошагового разбора экзамена, спойлеров по машинам или каких-то секретных техник. У меня нет красивой истории про призвание, мечту всей жизни или про то, как я с детства шёл именно к этому. Мне просто нравится становиться сильнее в том, что я делаю, и...
Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы
В крупных корпорациях большинство инновационных разработок защищены даже не столько патентами, сколько внутренней документацией, относимой к категории «коммерческой тайны». Если сотрудник заберет для своих целей эти материалы и использует их, то его точно привлекут к ответственности. Примеров —...
Топ техник атак на веб-приложения — 2025 и как разработчику защищаться от нетривиальных уязвимостей
В ежегодный рейтинг Top 10 web hacking techniques попадают материалы об инновациях в области поиска и эксплуатации уязвимостей. Некоторые из них показывают целые категории проблем и новые методы атак. В этой статье хочу рассказать о самых интересных исследованиях из топа прошедшего года, а заодно...
АКАР подвела итоги Диджитал Нон-Медиа Рейтинга 2025
Перераспределение мест — признак живой конкуренции....
Компьютерная криминалистика: дополнительный поиск ВПО при помощи событий Windows Defender
Привет, Хабр! На связи команда uFactor. В этой статье рассмотрим полезный способ поиска ВПО, который может быть дополнением к анализу компьютерных систем при расследовании инцидентов информационной безопасности. Увы, этот способ не всегда эффективен: следы активности Windows Defender,...
ML IPS в Ideco NGFW: бессигнатурная защита от атак нулевого дня
В 2020-ом году отправившись на рекомендованную всем «удаленку» мы в Айдеко перекроили весь роадмап продукта и быстро выпустили Ideco UTM VPN Edition – версию с расширенными возможностями по организации, защите и контролю доступа удаленных сотрудников. Делать что-то другое в IT-продукте в это время...
ULBT: как искать и сортировать зашифрованные строки без полного сканирования
Рассмотрим задачу работы с персональными данными в системе, где большая часть данных находится в открытом доступе и не может строго контролироваться. В этом случае популярным решением будет вынесение чувствительных данных в отдельный защищенный контур с контролируемым доступом. Раскрытие данных по...
Почему мы даем имена пылесосам
Задумывались ли вы, почему ваш робот-пылесос внезапно становится «Васькой», а автомобиль — «Ласточкой»? В этом видео мы разберем глубокие психологические причины, по которым мы наделяем неодушевленные предметы именами и человеческими чертами. В этом видео: Школа командования: Почему для ребенка имя...
74% российских компаний рассматривают привлечение трафика через нейросети
Исследование АРИР....
Опубликованы списки финалистов Workspace Digital Awards-2026
Настоящая сокровищница отличных идей....
Шифруем ID сетью Фейстеля: защита API без правок в базе
Куча API до сих пор светит в URL инкрементные ID — один curl в цикле, и у атакующего вся таблица. Ровно на этом в апреле 2025 погорела APCOA. Разбираю дешёвую вторую линию обороны: шифруем ID сетью Фейстеля. Сорок строк, ни миграций, ни новых зависимостей. Читать далее...
mTLS: руководство — от теории к практике с управлением сертификатами и защиты сервисов
Если вы когда-либо выставляли сервис в интернет и смотрели на логи — вы знаете, что происходит в первые минуты. Сканеры, боты, перебор паролей. Firewall помогает, но не всегда. VPN — хорошо, но не всегда удобно и сами протоколы в России к примеру хорошо работают. А что если сервер будет просто...
Не кибербез, а цифро-ТБ
Пару дней назад Хабр прислал мне письмо про «Технотекст-8». Я про это письмо успешно забыл и вспомнил только сегодня. И внезапно я понял, что это отличный шанс поучаствовать одновременно и в «Технотекст-8» и в «Сезон Heavy Digital» (который я таки пропустил). Дело в том, что в «Сезон Heavy Digital»...
Атакуем LLM — дешево, сердито, ИИ-шно
Неумолимое и скачкообразное развитие новомодных LLM не оставляет вообще никаких сомнений (лично у меня), что в ближайшее время можно будет засвидетельствовать у малого и среднего бизнеса свою собственную модельку, работающую с БД клиентов, оперирующую внутренней документацией и нарезающую задачи...
Echo Layer: как я пытался встроить приватность в обычную клавиатуру
Привет Хабр! Меня зовут Артур Валиев, и я разработчик небольшого мобильного приложения с названием «Echo Layer». Меня давно не отпускала одна мысль: почти все разговоры о приватной переписке в какой‑то момент упираются не в шифрование, не в криптографию, не в архитектуру, а в банальную человеческую...
Биг-бит без агрессии: 10 экспериментов с грувом | Chuyakov Project #16
Биг-бит — это не только ломаные ритмы и рейв-энергия 90-х. Это пространство, где агрессивный драйв встречается с космическим джазом, а фанковый грув переплетается с госпел-хором и трип-хопом. Этот микс — эксперимент с двумя лицами большого бита: 🔥 Сторона А: «Живой» биг-бит Открывающие треки (Может...
Тактильная эпоха — Часть 2: Складной планшет vs раскладной смартфон. И почему вы не понимаете, чего хотите
Или: Как Apple, Samsung и Google пытаются скрестить ёжика с ужом, а вы всё равно работаете за ноутбуком 🧻 Пролог: Возвращение к истокам (с чувством глубокого удовлетворения) В прошлой серии мы выяснили, что клавиатура и мышь до сих пор правят миром. Сенсорные экраны гениальны для потребления, но...