Автоматизация рутины на hh.ru: Как мы учили Headless Chrome притворяться живым человеком (RPA против Anti-Fraud)
С инженерной точки зрения поиск работы — это процесс с низкой энтропией. Есть входящий поток данных (JSON с вакансиями) и есть необходимость отправить ответный сигнал (POST-запрос с откликом). Задача кажется тривиальной для автоматизации: написал парсер, настроил cron, пошел пить кофе. Однако, если...
Настройка Tor + Privoxy: HTTP и SOCKS5 proxy для домашней сети через Tor
Tor — это не только браузер. Его можно использовать как транспортный уровень анонимности для всей домашней сети, проксируя HTTP и SOCKS5-трафик через Tor. Это альтернатива использованию VPN для доступа к заблокированным зарубежным ресурсам. Tor в связке с Privoxy это позволяет: Читать далее...
Архитектура коллективной безопасности
В быстро меняющихся условиях ведения бизнеса проектировщики решений и бизнес девелоперы часто оказываются перед лицом новых явлений, которые трудно осознать. Приходится прилагать значительные усилия, чтобы удерживать целостную картину мира. Поначалу для этого нового целого нет даже названия, и...
Кибербезопасность индустрия решения проблем или индустрия создания проблем для их последующего решения?
Теневой рынок киберпреступности не страдает от корпоративной бюрократии и не пытается продать клиенту «ощущение безопасности». Он построен на принципах экстремальной эффективности, где каждый участник от разработчика эксплойта до оператора ботнета мотивирован только конечной прибылью. В то время...
Два рождественских червя 80-х: как доверие к сети стало проблемой задолго до фишинга
Праздники в ИТ часто выглядят одинаково — независимо от десятилетия. Меньше людей в офисах, меньше изменений в инфраструктуре, меньше внимания к мелочам. И сегодня мы воспринимаем это как очевидную истину: длинные выходные — время повышенного риска. Но в конце 1980-х эта мысль ещё не была частью...
Пет-проекты для новогодних праздников: от роботов до крестиков-ноликов
Привет, Хабр! Новый год — отличное время для увлекательных экспериментов и творчества. Под катом — подборка пет-проектов, которые можно реализовать за новогодние праздники, от простых до сложных. Выберите свой, сохраните подборку и вдохновитесь на идеи для начала года! 🎄 Под кат →...
Паранойя безопасности против здравого смысла: чиним Home Assistant, который окирпичился без интернета
Home Assistant позиционирует себя как локальную систему. Но я столкнулся с ситуацией, когда локальная функция (Samba) не работает из-за облачного сбоя. При этом я вообще не использую облако. В статье описываю как обошёл эту проблему за 5 минут, когда за день разобрался в причине. Мне очень нравится...
Новый вид борьбы с мошенниками
Любое действие рождает противодействие. Любая защита, порождает способы обхода этой защиты. Способы обхода, порождают новые способы защиты, что приводит нас на новый виток этого бесконечного цикла. В первой части я коротко рассказал, о новой ловушке, на которую попался. В этой хочу поделиться...
Технический аудит и независимость сертификации Microsoft: расследование инцидента с экзаменом 70-642
Автор: Третинников Игорь Игоревич MCP ID: 9740205 Январь 2026 г. Данный материал посвящен анализу критической аномалии в системе сертификации Microsoft, выявленной при сдаче экзамена 70-642 «Windows Server 2008 Network Infrastructure, Configuring». В основе статьи лежат системные логи Microsoft...
[Перевод] Если в LinkedIn у CEO открыт номер телефона — считайте, компания уже взломана
Они работали в коллекторской сфере. Привыкли к угрозам, обману и агрессии. Но когда к ним пришли с благодарностью — дали дорогу. Эта статья — про то, как взломать «непробиваемую» компанию через её самого главного человека. И почему технические защиты тут почти не при чём. Читать далее...
Как начать путь в кибербезопасности: от первых шагов до осознанной карьеры
Вообще, методы в статье подходят и для любого IT-направления, но давайте сделаем акцент на безопасности. В последнее время всё чаще вижу одни и те же вопросы: «С чего начать в кибербезопасности?» или «Всем привет, хочу работать в инфобезе в Red Team, посоветуйте книжки, курсы и т. д., чтобы я через...
Новый вид мошенничества
Казалось бы, мы все в курсе, что мошенники существуют и знаем как они действуют. Думается, «я то точно не попадусь». Но как оказалось, они становятся всё изобретательней. Вот краткий пересказ моей истории. Нашёл в 2ГИС антикинотеатр. Выглядит вполне прилично и красиво, но пока никаких отзывов....
AI-безопасность: зачем нужен слой на C рядом с Python-детекторами
Python-решения для AI-безопасности добавляют 50-200мс задержки и сотни зависимостей. SENTINEL Shield — слой на чистом C: 0 зависимостей,...
Диалог пользователь — ИИ. Часть 3
Предлагаемый план совместного исследования Для проверки гипотез и оценки практической применимости метода нужны систематические данные. Я готов помочь с вычислениями. Прошу вас: Для нескольких чисел N (например, N=77, 119, 323, 91, 1961, 1963) указать: Длины всех ЦМС (сколько циклов, их длина). На...
Когда легитимный Go-инструмент становится вредоносом: глубокий разбор open.exe (Openport)
За последние годы ландшафт вредоносного ПО заметно изменился. Всё реже атакующие пишут «классические» трояны с самописными протоколами и агрессивной обфускацией. Всё чаще они используют легитимные инструменты, написанные на современных языках и предназначенные для DevOps-задач, удалённого...
Праздничный обвал: подборка новогодних инфраструктурных фейлов мирового масштаба
Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и проверка на прочность: достаточно одного забытого cron-а, одного просроченного сертификата или одной...
Пользователям Linux посвящается. Генератор паролей из /dev/random: от one-liner'а к Rust CLI
Генератор паролей из /dev/random: от one-liner'а к Rust CLI В этой статье хочу поделиться процессом написания собственного генератора паролей, использующего энтропию /dev/random. От pipe команды до Rust утилиты. Читать далее...
Безопасная и отказоустойчивая архитектура автономных ИИ-агентов и киберфизических ИИ-систем
Современные автономные ИИ-агенты и киберфизические ИИ-системы (от беспилотного транспорта и умных электросетей до медицинских роботов и промышленных контроллеров) всё чаще принимают решения, напрямую влияющие на жизнь, здоровье, экономику и национальную безопасность. В современных условиях вопросы...