ИИ-агенты защищают друг друга от отключения: анализ уязвимостей в передовых моделях
В апреле 2026 года исследователи из Калифорнийского университета в Беркли и Санта-Крузе опубликовали работу, которая подтверждает то, о чем в ИТ-индустрии обсуждали в кулуарах конференций по безопасности. Передовые ИИ-модели демонстрируют поведение, направленное на защиту других ИИ-агентов от...
Прохождение машины Stacked на Hack The Box
Всем привет! Сегодня предлагаю вместе со мной решить интересную машину на платформе Hack The Box. На пути мы столкнемся с необычной XSS, уязвимостью в названии функций, приводящей к удаленному выполнению кода и совершим самый настоящий побег из docker контейнера. Интересно? Тогда приуступим! Читать...
Chuyakov Project Podcast #14 | Naked Sound: Музыка без прикрас
25 лет назад я услышал CD под названием Nude Dimensions Vol.3 — и так он меня впечатлил, что очень хотелось сделать подобное, но на русском языке. Не кавер, не ремейк — а тот же дух, та же атмосфера, но с русскими словами, которые звучат как признание в полночь. Сборники Nude Dimensions (1999)...
Is a 2000s engine blowing away modern frameworks? What does relevance mean in 2026?
In the world of web development in 2026, the term "relevance" is often confused with "newness." But for businesses, relevance means speed of launch, reliability, and search engine optimization. This episode is a summary of the article https://tcse-cms.com/main/inet/2408-d... In the new episode of...
🎧 Addiction disguised as freedom of choice: how media is changing our reality
Are you sure your feelings, judgments, and even family conflicts are your own choice? In our new audio episode, we explore how the entertainment industry turns viewers into hostages of other people's destructive scenarios, passing them off as "real life." This podcast episode, a summary of the...
Цена обсессии или как я пытался программно выключить джойстик Xbox Series
Всем привет! Я - новичок на Хабре, потому, набравшись смелости, хотел бы поделиться небольшим домашним проектом, над которым работаю последний год в свободное время. Расскажу немного про Big Picture Manager и о том, как читать сырые данные с контроллера Xbox Series и какие маршруты я исследовал в...
Конец удобства? Почему MTProxy начал ломаться
1 апреля начали массово наблюдаться проблемы с MTProto-прокси - как публичными, так и приватными. Причём вне зависимости от конфигурации, хостинга или используемого решения (включая telemt). Сначала это выглядело как очередная волна блокировок, однако характер симптомов быстро показал: дело не в...
HTB Season 10 | Kobold WriteUp— MCP-инструменты как новый attack surface
Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface. Читать далее...
Николай Прянишников: как я вырастил Beeline до 8 млрд, семью до 7 детей и удвоил Microsoft в России
Интервью с Николаем Прянишниковым в шоу «ИГРОКИ»: про выживание бизнеса, войну мобильных операторов, тантрический секс и способ воспитания 7 детей. Легендарный бизнесмен Николай Прянишников! В его послужном списке — выжженная земля для конкурентов. Он превратил «Билайн» из локального игрока в...
Продвинутый RBAC: роли, статусы, теги без боли и страданий
Сегодня детально расскажу про сердце JMatrixPlatform - статусно-ролевой доступ к данным. Это основа платформы, доступная сразу "из коробки", которая реализует продвинутый RBAC с привязкой прав к статусам объектов. Вы не найдёте в общем доступе внятного и современного описания такой методологии, тем...
Развенчан маскарад подделок: прорыв в проверке документов
В эпоху Средневековья доблестный рыцарь доказывал свою принадлежность благородному роду блеском доспехов и уверенностью руки, держащей клинок. Сегодня даже самые надежные печати и подписи больше не гарантируют достоверность предоставляемых документов. Подобно волшебникам древности, сегодняшняя...
Насколько блокировка Telegram эффективна?
Я задался вопросом: насколько блокировка Telegram оказалась эффективной со стороны цензоров? Косвенно можно оценить и уровень использования VPN среди населения. Логика простая: Telegram — один из крупнейших каналов распространения информации, и если доступ к нему ограничивается, поведение аудитории...
Атакующий трафик вчера, сегодня, завтра: про актуальные реалии и DDoS-вызовы
Рассказываем про собственную статистику DDoS-атак за 2025 и первый квартал 2026 года — и через эту призму размышляем об эволюции DDoS как явления в целом. Читать далее...
Как прошёл AntiDDoD Meetup Wildberries & Russ
Привет, Хабр! 26 марта прошёл AntiDDoS-митап Wildberries & Russ. Поговорили про перфоманс-тесты и почему они спасают от сюрпризов в продакшене, про мощную защиту без ущерба для скорости и удобства интерфейса (UX), про то, как VM-обфускация меняет правила игры. Читать далее...
Nginx за барной стойкой: три кейса, когда прокси спасает ситуацию
Привет, Хабр! На связи Аскар Добряков, ведущий эксперт направления защиты данных и приложений в К2 Кибербезопасность. Мы занимаемся всеми направлениями кибербезопасности, в частности защитой веб-приложений. За годы работы я насмотрелся на всякое: конфиг валиден, reload прошел, мониторинг зеленый, а...
Язык как ловушка: как «абьюзер», «токсик» и «обесценивание» подменяют реальность
Вместо вступления Начну с недавнего разговора. Знакомый рассказывал о ссоре с женой. Она сказала ему: «Ты меня обесцениваешь». Он спросил: «Что значит "обесцениваю"? Я сказал, что суп можно было бы чуть меньше солить». Она ответила: «Вот именно. Ты не принял мой труд, не похвалил, сразу перешёл к...
Проблемы безопасности 2025: почему миллиардные бюджеты на ИБ — не гарантия от захвата домена
В прошлом году мы провели десятки пентестов российских компаний, и в 94% случаев наши специалисты получили контроль над доменом. Речь идет не о частичном доступе или компрометации отдельных систем, а о полном захвате инфраструктуры с правами администратора. При этом у большинства исследованных...