Пресейл глазами инженера: как превратить ТЗ в работающий кластер
Привет, Хабр! На связи Владислав Пермяков, ведущий пресейл-инженер К2 Кибербезопасность. Давайте честно: в картине мира среднестатистического инженера любой человек с приставкой Sale скорее вызывает легкое раздражение, чем симпатию. Не потому, что «сейлы плохие», а потому, что красивая коммерческая...
Системной подход к сдаче OSWE в 2025
Offensive Security Web Expert (OSWE) – продвинутая сертификация offsec по безопасности WEB приложений. Причем ключевым отличием от менее известного Offensive Security Web Assessor (OSWA) является упор на анализ исходного кода приложения, то есть поиск уязвимостей в формате «белого» ящика....
Как измерить LLM для задач кибербеза: обзор открытых бенчмарков
Привет, Хабр! Меня зовут Андрей Кузнецов, я ML-директор в Positive Technologies. Недавно я решил разобраться, какие бенчмарки измеряют способности языковых моделей в контексте задач кибербезопасности. Думал, что это займет вечер, — увы! Все оказалось куда хаотичнее, чем предполагалось. Поэтому...
Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot
Привет, друзья! В начале года на Хабре проходил конкурс Heavy Digital: авторы рассказывали о том, как IT помогают заводам, где «трубы дымят и мужики в куртках бегают». Строительная отрасль – не менее heavy, здесь мужики в касках укладывают бетон и забивают сваи под фундамент. А еще всю проектную...
Как не передать на desktop свой IP в РКН
Недавно выяснилось, что довольно легко на смартфоне (Android) передать IP VPS в РКН с учеом следующих вещей: 1. Многие российские сервисы превращаются в филиалы РКН. 2. Приложение на Android может получить список сетевых интерфейсов на устройстве через NetworkInterface/ConnectivityManager. После...
Анатомия SAP Privileges: как устроено управление правами в macOS
Всем привет! Меня зовут Булат Гафуров, я security-инженер в Яндексе. Сегодня я хочу подробно разобрать, как устроено Privileges — опенсорсное приложение для macOS, которое предназначено для быстрого и удобного управления правами администратора. Мы выясним, как взаимодействуют его компоненты, через...
Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM
Сегодня LLM — модный инструмент, завтра — обязательный компонент инфраструктуры. Мы разберём, какие уязвимости у языковых моделей есть уже сейчас, почему вокруг guardrails формируется целый стек технологий и как разработчикам влиться в эту волну, пока она только набирает высоту Читать далее...
[Перевод] Unitree R1 на AliExpress по цене Mac Pro: что на самом деле скрывается за $8150
Unitree R1 появился на AliExpress за $8150. Разбираем аппаратные характеристики, сроки поставок (июнь 2026) и критичную блокировку SDK, о которой нужно знать разработчикам перед покупкой. Читать далее...
Часть 6: Безопасность и приватность в голосовом управлении — как защитить умный дом от утечек и взломов
От диплома до продакшена. Часть 1: Что я хотел … Часть 2: Техническая реализация … Часть 3: Архитектура нейросети … Часть 4: Обучение и валидация … Часть 5: Интеграция с устройствами … … И ВОТ ТЕПЕРЬ … Если вы используете умный дом: Настройки… Проверьте разрешения приложений Сеть… Включите WPA3 на...
Поиск уязвимостей ПО: базовый минимум или роскошный максимум
Привет, Хабр! Меня зовут Артем, я являюсь руководителем центра технической экспертизы по анализу защищенности в AKTIV.CONSULTING. Сегодня я хочу затронуть тему поиска уязвимостей программного обеспечения при эксплуатации и разобраться, чем это является на практике: базовым минимумом или все-таки...
[Перевод] Как приглашение на вакансию мечты превращается в атаку
Начиналось всё с уведомления, радостного для каждого разработчика: «Вы попали в шорт-лист на вакансию разработчика ИИ». Компания кажется потрясающей — DLMind, «лаборатория инноваций ИИ». Рекрутер выглядит вполне правдоподобным — Tim Morenc, CEDS, с качественным профилем на LinkedIn,...
Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут
Представьте ситуацию: У вас пентест, у вас есть шеллкод, но Windows Defender блокирует любой подозрительный вызов. CreateRemoteThread - детектится. QueueUserAPC - детектится. NtCreateThreadEx - детектится. Что делать? Ответ: не создавать потоки самому, а попросить Windows сделать это за вас!....
Ретрообзор планшета с проектором Lenovo Yoga Tablet 2 Pro
В 2014 году на презентации новых гаджетов Lenovo я получил лучший пресс-кит в своей жизни. Вместо блокнотов, ручек, листовок, аккумуляторов и флешек в пакете была красивая коробка. Я не сразу понял, что это был планшет. Тот самый планшет Lenovo со встроенным проектором, разработанный с участием...
Nvidia N1/N1X: что это за чипы и зачем они нужны в ноутбуках
Nvidia готовит к выходу чипы N1 и N1X для ноутбуков — это ее первый серьезный заход в сегмент ARM-устройств, где сейчас доминируют модели Apple и Qualcomm. Компания давно экспериментирует с интегрированными решениями, но теперь речь идет о полноценной попытке закрепиться в массовом сегменте...
Как я искал самую эргономичную клавиатуру
Привет! Меня зовут Иван Нещадин, я TechLead команды Bridge в Авито. Больше пяти лет я работаю в компании, а вот механическими клавиатурами увлекаюсь уже почти десять лет. Последние три года я особенно плотно погрузился в мир эргономичных и ортолинейных клавиатур. Если вам стало интересно, что же за...
Тюнинг легендарного трансивера Icom IC-706MKIIG — добавляем панораму
Недавно я поймал себя на мысли, что считаю старое удобнее нового. Частично это когнитивное искажение: классическая ностальгия работает как фильтр, позволяя запоминать прошлое через лучшие примеры. К этому добавляется эффект знакомости — то, что мы хорошо знаем, кажется проще и удобнее. Однако...
NAS, который стал сервером: почему я отказался от DIY и купил Minisforum
Я долго хотел собрать NAS сам, но в итоге выбрал готовое решение. Рассказываю, где ломается идея «сделаю дешевле», почему роутер с Docker — это не сервер, и как я пришёл к устройству, которое закрывает сразу всё: хранение, сервисы и эксперименты. Читать далее...
Обзор на мой новый x86 планшет с Core Ultra 5: Ninkear S13
Некоторое время назад у меня появилась необходимость в x86 ноутбуке-трансформере, который я мог бы брать с собой в дорогу. Поскольку я работаю над будущими статьями и проектами даже на отдыхе, мне нужно было устройство на достаточно производительном процессоре, с приличным объёмом ОЗУ и обязательно...