Game Over: Разбираем стилер, атакующий геймеров
Собрать после работы друзей в Discord* и откатать пару каточек в Dota2 или CS2 — идеально. Если вы являетесь счастливым владельцем скина на АК-47 «Поверхностная закалка» с паттерном 661 (стоимостью от $1 млн), керамбита Doppler Ruby (стоимость от $8 тыс.) или другого крутого цифрового актива, то,...
«Дело не в музе и вдохновении. Дело в труде». Честное интервью с Алексеем Лукацким о плюсах и минусах книгописательства
Привет! Сегодня мы решили напомнить читателям Хабра о том, что в Positive Technologies не только исследуют уязвимости, пишут ресерчи и разрабатывают ПО для защиты — наши коллеги ко всему прочему еще и авторы книг. Алексей Усанов уже рассказал о своей книге «Реверс-инжиниринг встраиваемых систем»....
Как создать безопасный и удобный P2P-маркетплейс: функционал, стоимость и реальные кейсы
Узнайте, чем платформы P2P-маркетплейсов отличаются от традиционных маркетплейсов, какие ключевые функции нужны продавцам, как обеспечить безопасность пользователей, во сколько обойдется разработка и каким будет будущее P2P-платформ в 2025 году. Инсайты от опытных разработчиков e-commerce. Читать...
BSCP в 2025
Привет Хабр! Меня зовут Алексей, я являюсь ведущим специалистом по тестированию приложений. В канун нового года мной было решено выполнить усилие над собой в атмосфере наступающих праздников и предпринять попытку сдачи экзамена BSCP (Burp Suite Certified Practitioner), которая завершилась успехом....
Криптоарбитраж — это элементарно
Криптовалютный арбитраж. Иногда кажется, что это сложный способ извлечения прибыли. Получается она за счёт разницы в котировках цифровых активов на одной и/или разных биржах. Для успешного применения данного метода требуется чёткое понимание механизмов ценообразования, умение быстро принимать...
Аудит безопасности смарт-контрактов в TON: ключевые ошибки и советы
Всем привет! На связи Сергей Соболев, специалист по безопасности распределенных систем в Positive Technologies, наша команда занимается аудитом смарт-контрактов. Сегодня я расскажу вам о результатах исследований и выводах нашей команды насчет аудита безопасности смарт-контрактов на языках FunC и...
Не пора ли переходить на постквантовые криптоалгоритмы уже сейчас?
Приветствую, Хабр! Долгое время я принадлежал к числу тех, кто скептически относится к возможностям квантового криптоанализа в частности и квантовых вычислений вообще. Мое отношение к этому вопросу кардинально изменилось после того, как я услышал один из докладов на прошедшей конференции...
SQL-инъекции для начинающих
Недавно я участвовала в разработке курса для администраторов баз данных. Одной из ключевых тем, которые хотелось осветить, помимо прочих, были SQL-инъекции — атаки, направленные на базы данных. Однако, обсуждая программу с коллегами, я столкнулась с мнением, что эта тема может оказаться сложной для...
Выводим Большие языковые модели на чистую воду с помощью… Больших языковых моделей
Генеративный искусственный интеллект постоянно становится героем заголовков СМИ, каждый час создаются новые стартапы с использованием Больших языковых моделей, однако реальный бизнес не очень охотно внедряет технологии ИИ в свои процессы. В кулуарах предприниматели говорят об опасениях в части...
Мой первый Standoff, или Как я заглянул за плечо расследователю кибератак
Всем привет! Меня зовут Саша Коробко, в Positive Technologies я работаю больше года и уже активно вовлечен в процессы разных продуктов и сервисов. В этой статье я расскажу про один мой день на киберфестивале Positive Hack Days прошлого года. А точнее об очень важной его части — кибербитве Standoff...
Отладка сервера для самых маленьких. Начало
Есть люди, которые начинают задумывается об приватности/конфиденциальности в необъятном интернете или уже её практикуют. Есть те, кто не хочет платить за сервисы и считает, что подписочная модель по текущим ценам — не самый выгодный вариант. Тогда появляеться гениальная идея об «self-hosted»...
Отладка домашнего сервера для самых маленьких. Начало
Есть люди, которые начинают задумывается об приватности/конфиденциальности в необъятном интернете или уже её практикуют. Есть те, кто не хочет платить за сервисы и считает, что подписочная модель по текущим ценам — не самый выгодный вариант. Тогда появляеться гениальная идея об «self-hosted»...
IDM Midpoint — восхищение и ужас в одном флаконе. Грабли, советы, рекомендации
IDM Midpoint от Evolveum, с одной стороны, является многофункциональным продуктом с хорошими возможностями настройки под потребности любой компании. Но, с другой, сложность настройки растет по мере того, как вы отходите от стандартных описанных решений. А описано в документации, увы, мало. По мере...
Detection is easy. Устанавливаем OPNSense и настраиваем NetFlow
Продолжаем серию статей. - Detection is easy, посвященных Detection engineering (DE), о чем я пишу в одноименном Telegram-канале. Сегодня мы рассмотрим установку OPNSense на Proxmox и настройку отправки NetFlow на коллектор ElastiFlow, который мы настроили в прошлой статье. Для начала подключимся к...
Разбираемся в устройстве AFL++. Часть 4
Продолжаем копать глубже в AFL++ (American Fuzzy Lop plus plus) и в этой части продолажем рассматривать работу afl-fuzz. Читать далее...
Разбираемся в устройстве AFL++. Часть 3
Продолжаем копать глубже в AFL++ (American Fuzzy Lop plus plus) и в этой части будем рассматривать инициализацию afl-fuzz. Читать далее...
Разбираемся в устройстве AFL++. Часть 2
Продолжаем копать глубже в AFL++ (American Fuzzy Lop plus plus) и в этой части будем рассматривать работу и запуск forkserv'a Читать далее...
Разбираемся в устройстве AFL++. Часть 1
Пробуем разобраться, как устроен знаменитый AFL++ изнутри. Часть 1. Написание этой статьи было вызвано отсутствием комплексных материалов о структуре фаззера AFL++ (American Fuzzy Lop plus plus) на русском языке, а также необходимостью устранить собственные пробелы в знаниях. Читать далее...