Пентест на автопилоте: что доверить роботам, а что — нет?
ChatGPT генерирует эксплойты, автосканеры находят уязвимости за минуты, а фреймворки сами пишут отчеты. Неужели профессия пентестера обречена? Спойлер: нет, не обречена. Но кардинально меняется. Современные инструменты творят чудеса. AMASS за полчаса соберет карту субдоменов компании, Nuclei...
Ботнеты растут, стратегия DDoS — меняется? Аналитический отчет за первое полугодие 2025
Когда вы разворачиваете IT-инфраструктуру, вы точно не хотите пасть жертвой DDoS-атаки, потому что простои ведут к финансовому или репутационному ущербу. Однако на протяжении всего 2024 года количество и мощность таких атак на компании стабильно росли. Сегодня мы наблюдаем, что тенденция...
Утечка хендлов в IP Helper API: как мы нашли и обошли ещё один баг Windows
После статьи о баге в CancelIoEx решил рассказать ещё об одном дефекте в системных компонентах Windows — на этот раз в IP Helper (часть Windows API, отвечающая за работу с сетевой статистикой и таблицами соединений). Этот API, среди прочего, даёт возможность сопоставлять перехваченные на уровне...
Тайна замочной скважины — зачем ПК запирали на ключ
Привет, Хабр! Кто застал эпоху 486-х и Pentium, наверняка помнит эту деталь — загадочную замочную скважину на передней панели системного блока, скромно притаившуюся между культовой кнопкой Turbo и спасительным Reset'ом. Сегодня, во времена биометрической аутентификации, эти механические замки...
[Перевод] Как ИБ-специалисты могут превратить шумиху в новые возможности
Во время первого выступления на саммите Gartner Security & Risk Management Summit 2025 аналитики рассказали о том, как директора ИБ могут использовать интерес к ИИ и другим технологиям для улучшения своей системы безопасности. Читать далее...
Как настроить работу с ПД на сайте клиники: база и тонкости
К сайтам медучреждений больше требований, чем к сайтам других бизнесов. Вы можете игнорировать и отрицать это, но за несоблюдение правил платить штраф всё равно придётся. Есть альтернативный вариант — доработать свой сайт и в разы снизить риски проблем с законом. Как это сделать, чему уделить...
Политики безопасности k8s gatekeeper OPA. Интеграция с GO
Поговорим о политиках безопасности в кубере. Обсудим на примерах зачем они нужны, в каких случаях они действительно помогут обезопасить, когда политики могут положить всю систему и как ими пользоваться в кубере. Плюсом захватим немного кода на go для работы с ними. И увидим, как одной политикой...
Составное число и его факторизация
В комментариях к моим статьям регулярно встречаются возражения по поводу понятия «модель числа» – это какой-то оксюморон, фантазии автора и др. В ответ могу только заметить, что в математике имеют дело с натуральными (N), целыми (Z), рациональными (Q), вещественными (R) и комплексными (С) числами....
Пользовательские аннотации PVS-Studio теперь и в Java
Начиная с версии PVS-Studio 7.38, Java анализатор вслед за двумя братьями C# и C++ поддерживает пользовательские аннотации в формате JSON. Зачем они нужны и что с ними можно делать, рассмотрим в этой статье. Читать далее...
Тирания приложений. Без смартфонов невозможно жить
Всё больше товаров и услуг в нашей жизни доступны только через смартфон. Доходит до абсурда, когда без специального приложения нельзя зарегистрироваться в важных сервисах, завести банковский счёт, взять самокат или вызвать такси, заказать еду, запарковаться, подписать документ или снять квартиру....
P2P-мессенджеры нового поколения. Связь без интернета
В 2025 году состоялось пополнение в ряду P2P-мессенджеров «постапокалиптического» типа, которые обеспечивают связь после отключения интернета. Например, после стихийного бедствия или техногенной аварии. Читать далее...
Пять свежих одноплатников августа 2025 года: от IoT до RISC-V
Август 2025 оказался щедрым на новые одноплатники — тут и компактные платы для IoT, и модели под компьютерное зрение, и производительные сетевые решения, и недорогие RISC-V-варианты для разработчиков. Одни подойдут для камер или умных колонок, другие — для роутеров, серверов или учебных проектов....
Новости кибербезопасности за неделю с 4 по 10 августа 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. На этой неделе новости про новый вектор атаки из BIOS, который нельзя обнаружить антивирусами, Минцифры придумали особый формат интернета в условиях ограничений, Электронный документооборот - новый эффективный канал...
Как провести инвентаризацию информационных систем с персональными данными (ПДн)
После 30 мая в связи с вступлением в силу изменений в законе о защите персональных данных (152-ФЗ) многие компании озаботились соответствием требованиям этого закона, но не знают с чего начать и за что хвататься. Начинать я рекомендую с инвентаризации. Инвентаризация информационных систем...
Что за зверь такой — Pinokio? Досконально разбираем его подкапотную
Что же такое - Pinokio? Почему о его исходном коде известно так мало, что стоит за непонятным кодом на github, и правда ли, что автор что-то скрывает? Читать далее...
Гиковские «часики»: уникальный гаджет с MIPS-процессором и Android на борту
Да, вам не показалось: Android и MIPS можно было подружить! В эпоху, когда ARM и AMD64 правят балом, устройства на иных процессорных архитектурах кажутся диковинкой. Но раньше производители устройств охотнее шли на эксперименты и особенно этим выделялась компания SmartQ. В 2009 году они разработали...
CORS для собеседований и работы
Если вы видите эту ошибку — вы не одиноки: Access to fetch at 'https://api.site.com' from origin 'http://localhost:3000' has been blocked by CORS policy. Разберем, почему это происходит и как это починить. Что такое CORS и для чего он нужен. Кратко, понятно. Читать далее...
Твой чат-бот знает о тебе больше, чем твои друзья и терапевт. И готов продавать это рекламодателям
Представь: — Ты открываешь любимый AI-чат. Он помогает тебе писать, планировать, думать. Ты с ним уже как со старым знакомым. Он знает, когда ты приходишь, в каком ты настроении, какие у тебя цели и тревоги. Он помнит, как ты выбирал название для своего продукта или компании, куда хотел поехать...