Сайт Айтеко стал победителем Workspace Digital Awards сразу в двух номинациях
Айтеко стала победителем международной премии Workspace Digital Awards сразу в двух номинациях — «IT-технологии» и «Сайт для крупнейшей компании»....
На какую роль вы нанимаете AI?
История создания мультиагентной AI-системы, которая управляет корпоративной ИТ-инфраструктурой: следит за системами мониторинга, восстанавливает сервисы, разбирает security-алерты и понимает естественный язык. Пятница, 18:30. Соседние башни в одном бизнес-центре. Примерно на одном уровне в своих...
OSINT для ленивых. Заметки на полях. OSINT как дисциплина целевого анализа и оценки
В современных условиях, когда технологии стремительно развиваются, а кризисные явления расширяются или перемещаются на все на новые территории, аналитики все чаще пользуются тем, что их предшественники назвали бы нетрадиционными средствами. Особенно учитывая, тот факт, что и лицо кризисов меняется...
Армагеддон в миниатюре: DC-1 WriteUp
Сегодня у нас на обзоре занимательная машинка от Vulnhub: DC-1 от автора DCAU. По ощущениям предназначена для уровня Beginner/Intermediate, хотя сам автор сложность не указал. Машина отличается нестандартными флагами - всего их раскидано пять, хотя интересен лишь один рут-флаг, остальные - просто...
безтендера.рф запускает маркетплейс креативных идей
идеибезтендера.рф — новая платформа превращает нереализованные идеи в цифровой актив и дает бизнесу быстрый доступ к готовым креативным решениям...
Дутые мегапиксели: 90% видеокамер не соответствуют своим характеристикам
На заре цифрового видеонаблюдения каждая телевизионная линия была на счету, все поголовно интересовались тестами видеокамер. Сейчас ни у кого почти не встретишь телевизионную таблицу для проверки разрешающей способности. И напрасно. Да, пикселей в современных камерах стало много. Но поэтому вы...
В России запретили параллельный импорт компьютеров и комплектующих Samsung, Acer, Kingston, Intel и т.д. Что это значит
Вы заметили, что заголовки на тему нового запрета в параллельном импорте довольно жесткие, мол все пропало, техники не будет? Это из-за того, что в новостях все сильно упрощают. В реальности нюансов больше, и не все они в минус. Заголовки звучат громко и привлекают внимание, но если открыть сам...
Как НМИЦК им. Е.И. Чазова отслеживает риски сердечно‑сосудистых заболеваний: от ручной работы к инструменту на базе ИИ
Острый коронарный синдром (ОКС) — наиболее рисковая форма ишемической болезни сердца. Пациенты, которые перенесли ОКС, попадают в группу крайне высокого риска последующих сердечно‑сосудистых осложнений. Смертность в этой категории больных составляет до 20% в течение 4 лет. НМИЦ кардиологии им. ак....
Удаляем фон и замазываем лица прямо в браузере: ONNX Runtime, MediaPipe и грабли Service Worker
TL;DR. Две нейросетевые задачи — удаление фона (ONNX Runtime Web + модель silueta) и замазывание лиц (MediaPipe Tasks Vision + BlazeFace) — запущены полностью на клиенте: ни один пиксель не уходит на сервер. Ниже — почему «в браузере», какие модели выбраны и почему, как тянуть 43-мегабайтную модель...
В большинстве категорий россияне предпочитают потреблять контент с рекламой, а не платить за него
От 70 до 93% предпочитают контент с рекламой платному доступу, а 89% воспринимают рекламу как справедливое условие бесплатного потребления...
Спросите эксперта: всё о безопасности контейнеров и DevSecOps
Привет, Хабр! Контейнеризация уже давно стала стандартом де-факто для современной разработки. Но вместе со скоростью и гибкостью Kubernetes и Docker принесли и новые головные боли для команд безопасности. Как защитить то, что живет всего несколько часов? Как внедрить DevSecOps и не свести с ума...
«РБПО для бедных»: сказ о том, как стартап безопасность прикручивал
Сказка — ложь, да в ней намек, разработчикам урок. В некотором опенспейсе, в некотором коворкинге завелся один стартап. С кофе-машиной, горящими дедлайнами и вечными созвонами. Решили там сделать ПОшечку невиданную — чтобы пользователи радовались, инвесторы кивали одобрительно, а деньги сами шли в...
Постанализ юзкейсов, или Как спроектировать непрерывную ABAC-авторизацию UI и API. Часть 1
Замечаете, что безопасность становится важнейшим атрибутом качества современных систем. А знакомы ли вы с концепцией Zero Trust? Не упустили ли вы момент перехода к непрерывной проверке безопасности? А значит уже сегодня нужно уметь оценивать влияние требований авторизации на UI и API, дизайн...
[Перевод] Законы Паркинсона в кибербезопасности ИИ: Шесть угроз системного отказа в автономных системах безопасности
Искусственный интеллект — это не просто еще один технологический слой. Это технология общего назначения, которая открывает новые возможности для операционной деятельности. Сегодня, по мере того как предприятия интегрируют машинное обучение, генеративный ИИ и агентную оркестрацию в свои процессы,...
Технический английский для security engineer: База о том как писать, говорить и проходить интервью
У многих IT/security-специалистов английский ассоциируется с чем-то огромным и неприятным: времена, артикли, неправильные глаголы, идеальное произношение, “надо сначала подтянуть уровень, а потом уже пробовать”. И так по кругу, до бесконечности, их идеал - недостижим, а реальный английский - это...
Чему учить техлидов: как мы прокачали инженерам навыки управления
Хотим рассказать, как провели обучение для наших техлидов: нужно было дополнить их инженерные компетенции базовыми навыками управления, чтобы эффективней выстраивать комплексную кибербезопасность на крупных интеграционных проектах. Программу придумали сами, опираясь на реальный опыт и процессы, а...
Случайный апокалипсис: Как 99 строк кода Роберта Морриса навсегда изменили интернет
Представьте себе интернет 1988 года: всего 60 000 узлов, ламповая атмосфера полного доверия между университетами и военными базами, а пароли спокойно пересылаются открытым текстом. Никаких шифровальщиков, ботнетов и DDoS-атак. Но 2 ноября 23-летний аспирант Корнеллского университета Роберт Моррис...
Почему уязвимости годами живут в инфраструктуре: честный разговор
Дмитрий Беляев, CISO, подкастер, человек, который устал читать красивые отчёты Я провёл подкаст с двумя людьми, которых в нашем цеху представлять не нужно. Александр Леонов - тот самый, кого первым вспоминают, когда речь заходит об управлении уязвимостями в русскоязычном сообществе. И Рустам...