От HackerOne к родным берегам: как меняется российский багхантинг
Российский рынок Bug Bounty переживает интересные времена. После ухода таких гигантов, как HackerOne, отечественные площадки начали развиваться гораздо активнее. Интерес к локальным платформам растет и со стороны компаний, и со стороны исследователей. Всё больше багхантеров начинают...
[Перевод] Локальные прокси — новый двигатель цифровых атак
Резидентный прокси — это прокси-соединение, использующее интернет-устройство конечного пользователя (ПК, смартфон, умный телевизор, роутер и др.) для предоставления сетевого доступа третьим лицам. Такой доступ может быть как с согласия владельца, так и — что чаще — без его ведома. В результате...
Гарантирует ли техническая грамотность аудитории верную оценку инноваций или как Хабр USB-С хоронил
Я пишу на Хабре довольно давно и иногда натыкаюсь на собственные же старые посты. Недавно попалась вот эта заметка (по другому ее и не назовешь) от 2013 г. про скорое появление USB-С. Ее прочитало 50 тысяч, она получил 65+ и — самое главное — 170 комментариев (ох, вот он старый Хабр, где даже два...
Сравнение технологий PKI и FIDO для задач аутентификации
Привет, Хабр! Меня зовут Андрей, и в Компании «Актив» я отвечаю за развитие направления многофакторной аутентификации. В 2023 году мы выпустили линейку первых и (пока) единственных отечественных устройств на базе технологии FIDO2 – Рутокен MFA. Хотя FIDO2 в мире существует уже 7 лет и многие...
[Перевод] Clipjacking: Взлом через копирование текста — тот же Clickjacking, но круче
Атака осуществляется через браузер, когда вы используете его для копирования кода со StackOverflow или ChatGPT. Я называю это clipjacking («перехват буфера обмена»), это как clickjacking, но круче. Расскажу о нескольких полезных техниках, которые могут пригодиться при создании Proof‑of‑Concept...
Нейросети как консультант: как я нашел и заказал ПК без подсветки для локальной работы с ИИ
Внимание, знатоки! Если вы профессионально разбираетесь в компьютерном железе, тонкостях сборки или уже давно и активно используете локальные LLM (Large Language Models) эта статья может показаться вам слишком базовой. Мой путь - это взгляд обычного пользователя, который с помощью нейросетей решил...
Идея — Proof-of-Work «почтовая марка» для email: три заголовка против спама
Лёгкий Proof-of-Work для писем: три дополнительных заголовка делают массовый спам дороже, а честные отправители могут «доплатить» CPU-временем и повысить шанс пройти в Inbox. Читать далее...
Apple Pro Weekly News (30.06 – 06.07.25)
В свежем дайджесте вспоминаем интересные события из мира Apple за прошедшую неделю: кажется, нас ждёт рекордно большая батарея в iPhone 17 Pro Max, но и новый дизайн задней панели устройства, известна судьба складного iPad, планы по новым Mac и разработки новых ИИ от Apple, а также интригующие...
Автоматизация криптографических операций: Реализация визуализации электронной подписи в PDF на C#
Рассмотрим, как дорогостоящие и труднодоступные проприетарные решения для визуализации электронной подписи в PDF могут быть заменены собственной разработкой. Я расскажу о пути создания десктопного приложения на C# с использованием КриптоПро SDK, способного не только накладывать визуальную метку на...
Тайные битвы на фронтах ИБ: DLP против стеганографии
Привет, Хабр! Меня зовут Эликс Смирнов, я ведущий кейс‑аналитик компании InfoWatch, занимаюсь анализом практики применения DLP‑систем. Много раз на демонстрациях возможностей ПО я сталкивался с мнением, что DLP‑система бессильна против стеганографии. Поэтому и решил написать на эту тему статью,...
Сон и сознание
Сон — это не только одно из самых любимых занятий каждого из нас, но и необычайно важное и сложное поведенческое состояние. Существуют люди, сон к которым не приходит. Одним из примеров служит Федор Нестерчук, который перестал спать еще в 1986 году. Сам пенсионер связывает свою бессонницу с...
Угнать «телегу» за 60 секунд: лайфхаки по противодействию мошенникам от социального инженера
Всем привет! На связи снова Яков Филевский, эксперт по социотехническому тестированию Angara Security, поделился опытом общения с мошенниками Telegram остается одним из наших основных мессенджеров, а аккаунт в нем — рабочим и социальным активом. Уверены, что сможете не потерять его при атаке...
Безопасная разработка как игра в Dungeons & Dragons
Привет! 👋 Меня зовут Алина. Я маркетолог и давно работаю в ИТ, но с безопасной разработкой познакомилась только когда пришла в продуктовую студию по кибербезопасности Axel PRO. И знаете, эта область заинтересовала меня в процессе работы. А еще у меня есть интересное хобби — я люблю играть в...
HackTheBox Labs (Starting Point) — Exploison
Всем привет! Это уже 5-й блок заданий из серии Starting Point. В нем вкратце разберем протокол RDP. Внимание!!! Я настоятельно рекомендую сначала попробовать решить задачу самостоятельно, а в случае затруднений обратиться к подробному пошаговому руководству. Это позволит вам лучше понять процесс и...
Портативное железо 2025: подборка новых мини-ноутбуков для работы и отдыха
Портативные устройства становятся все мощнее и универсальнее: теперь в формате 7–8 дюймов можно найти и полноценный рабочий мини-ноутбук, и игровую консоль с клавиатурой. В этой подборке самые актуальные модели 2025 года: с разными форм-факторами, начинкой и сценариями использования. Если вам нужен...
Пилюля против фишинга
Киберпреступники постоянно совершенствуют методы социальной инженерии — и активнее используют для этих целей возможности нейросетей и фишинга (а еще вишинга, квишинга и прочего бейтинга). Мы в beeline cloud решили поговорить об этой угрозе и о том, как защитить сотрудников, не добавляя головной...
Почему все ломается, или Зачем менеджеру в ИТ софт-скилы
Мы живём в мире, где очень многое можно автоматизировать: так, разработчики пишут чистый код и разворачивают его нажатием одной кнопки, а следить за метриками можно в real-time. Казалось бы, идеально… Тем не менее иногда проекты рушатся, продукты буксуют, но никто не понимает почему… Или почти...
Прощай, reCAPTCHA! Как я защитил формы входа с помощью бесплатной и невидимой CAPTCHA от Cloudflare
Привет, Хабр! На связи разработчик Peakline — аналитической платформы для Strava. Сегодня я хочу поделиться опытом внедрения Cloudflare Turnstile в веб-приложение на FastAPI. Это решение позволило мне отказаться от назойливых CAPTCHA, улучшить пользовательский опыт и при этом надежно защитить формы...