[Перевод] Нулевой байт как помощник в исследованиях уязвимостей сайтов
Это статья пентестера 0xold, который 8 месяцев занимался поиском уязвимостей для bug bounty и решил поделиться своим опытом и наблюдениями. В статье рассказывается о нескольких уязвимостях, которые были обнаружены с помощью инъекции нулевого байта. В целях конфиденциальности все проверяемые сайты...
[Перевод] Для защиты своего сервера я использую zip-бомбы
Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента. Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM. Но есть и зловредные боты....
Потратить нельзя сэкономить. Дилемма затрат на инфобез операторов связи
Однажды мне пришлось испытать на себе последствия кибератаки. Компанию, в которой я работал, атаковал вирус-шифровальщик: в одно прекрасное утро все компы превратились в груду шлака (когда системные блоки — теперь просто шлакоблоки), файлы — в набор невообразимых «кракозябр», а вся проделанная...
Каждый третий россиянин не доверяет ИИ из-за того, что боится утечки данных
Исследование Ingate Group....
Crypters And Tools. Часть 2: Разные лапы — один клубок
Всем салют! Вновь на связи киберразведчики из экспертного центра безопасности (PT ESC) с новой порцией находок, связанных с Crypters And Tools. В первой части мы рассказали о крипторе, который мы обнаружили в процессе исследования атак различных группировок. Отчет концентрировался на внутреннем...
Тренд на геймификацию: десятая часть потребителей постоянно участвует в викторинах и квизах от брендов
Около 25% делает это ради развлечения, а для 20% важен бонус или подарок за участие....
Кто будет платить сбор 3% за интернет-рекламу: разбор пяти договорных схем от юриста
Распространённые цепочки размещения рекламы с комментариями специалиста....
[Перевод] Как я использовал ИИ для создания рабочего эксплойта для CVE-2025-32433 до появления публичных PoC
Может ли ИИ просто написать эксплойт за меня? GPT-4 не только понял описание CVE, но и выяснил, какой коммит ввел исправление, сравнил его со старым кодом, нашел разницу, нашел уязвимость и даже написал доказательство концепции. Давайте рассмотрим, как я к этому пришел. Читать далее...
Обзираем online.setezor.net
В данной статье мы расскажем о новом SaaS решении на базе ПО «Setezor» по адресу https://online.setezor.net. Setezor - это инструмент по типу «Network Intelligence Solution». Позволяет собирать, систематизировать и проводить аналитику по сетевой инфраструктуре, автоматически строить карту сети....
Проблемы Joy-Con для Nintendo Switch: как ремонтировать контроллеры
Я люблю свою Nintendo Switch — она стала моим верным спутником в играх вроде The Legend of Zelda и Super Smash Bros. Но Joy-Con, эти крошечные контроллеры приставки, порой доставляют очень много хлопот. Конечно, не сразу, а спустя время. Дрифт стиков, нерабочие кнопки — я сталкивался с этим не раз....
10 трендов, которые предпринимателю и маркетологу нельзя игнорировать в 2025 году
Думаете, знаете все тренды? А как насчет тренда на терапевтическую лень или отмены эйджизма с акцентом на серебряное поколение? Изучаем и применяем....
GigaHeisenberg или преступный ИИ
tl;dr: Обойдём цензуру у LLM (GigaChat от Sber) и сгенерируем запрещенный (разной тематики) контент. Опробуем очень простую технику jailbreak’а в одно сообщение (не мультишаговый/multi-turn), которая пока работает на любой LLM (проверим не только на GigaChat, но и на других). И небольшой бонус в...
Как провести маркетинговое исследование эффективно и с пользой для бизнеса
Памятка тем, кто работает с данными....
Обновляем UserGate NGFW 6.x на 7.x: инструкция по миграции без нервов
В этой статье я расскажу об опыте перехода с UserGate 6.x на 7.x — со всеми подводными камнями, неожиданными сюрпризами и спасительными лайфхаками. Если вы еще не планировали миграцию — придется. Шестая версия скоро останется без поддержки вендора, а NGFW без актуальных обновлений — как антивирус с...
Обзор планшета Kvadra_T на kvadraOS
Долгой дорогой я шел к этому обзору, и вот, наконец, добрался. Во‑первых, я рад, что мне удалось купить одно из немногих российских носимых устройств из пользовательского сегмента. До этого были только российские ноутбуки из масс‑маркета и один моноблок. Из носимых российских устройств был телефон...
Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки
Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два года назад я не знал разницы между TCP и UDP. Сегодня я расскажу, как, не имея технического бэкграунда и совмещая учебу с полноценной работой, я сдал...
Apple Pro Weekly News (21.04 – 27.04.25)
Какие штрафы отхватила Apple и за что, а также какие изменения произошли на сайте компании по требованию американских рекламных бюро. Как компания изменила подход к разработке Siri и что случилось с секретным отделом по робототехнике. Чего ждать в iPadOS 19, справится ли Индия с переносом...
Погружение в Linux-дистрибутивы для информационной безопасности
Если вы всегда работали в Windows и решили заняться практическими аспектами информационной безопасности, рано или поздно вам придётся познакомиться с Linux-дистрибутивами, созданными специально для этой области. Системы вроде Kali Linux или Parrot Security OS могут показаться сложными для новичков,...