Противодействия угрозам БПЛА и действия персонала по ликвидации аварий
Количество ударов БПЛА по объектам нефтяной и газовой инфраструктуры значительно возросло, в России, где за осень 2023 года было нанесено не менее 27 атак, а в ноябре — рекордные 14 атак на НПЗ, включая атаки морских дронов и дронов на нефтяные платформы, выводя из строя оборудование и вынуждая...
Облачные технологии. Неожиданный поворот
В сентябре2025 на просторах Хабра была опубликована статья «Облачные сервисы на Tcl/Tk». Спустя полчаса после опубликования появился комментарий от CloudTk-JeffSmith , который приятно удивил меня: Читать далее...
Почему ваша нейросеть всегда предаст вас ради вежливого хакера с плохими намерениями?
Дисклеймер: Эта статья — не руководство по взлому (How-to) и не сборник эксплойтов. Это попытка системного анализа архитектурных ограничений LLM, которые делают промпт-инъекции фундаментальной проблемой на текущем этапе развития технологий. Мы рассмотрим уязвимости через призму механики Attention,...
Установка Max отдельно от всего в рабочем профиле на Android
Вчера вышла статья, что потребитель пошел по магазинам, искать себе новый телефон для установки туда мессенджера Макс. На Хабре комментаторы в большинстве своем решили: это всё из-за недоверия народного! Допустим. А что, сразу телефон отдельный покупать надо? В этой статье подробнее освещу подход с...
Let’s Encrypt: Стали общедоступны короткоживущие сертификаты и поддержка IP-адресов вместо доменов
15 января 2026 г. — Let’s Encrypt официально объявил о широкой доступности короткоживущих (short-lived) сертификатов с временем жизни около 160 часов (чуть более шести дней) и сертификатов, работающих с IP-адресами вместо доменных имен. Читать далее...
[Перевод] Non-Human Identities и будущее кибербезопасности
Возьмём типичную IT-компанию со штатом в 100 человек. Как думаете, сколько учётных записей существует в их облачной инфраструктуре? 150? 200? В действительности — около 2000. И самое удивительное, что только десятая часть из них принадлежит реальным людям. Остальные — это боты, сервисные аккаунты,...
Смогут ли нас пересадить на мессенджер MAX?
Сейчас уникальное время, когда заблокировали почти все мессенджеры в стране и продвигается единый и национальный WeChat макс. У китайцев есть свой макс, и если вас там забанят, то это катастрофа и вам придется идти писать заявление на разблокировку. (это не шутка, вот источник) Представили...? Вас...
Итоги 2025 года: как развивались продукты компании МУЛЬТИФАКТОР
2025 год стал для компании МУЛЬТИФАКТОР временем комплексных изменений. Вместо точечных доработок мы сосредоточились на развитии продуктовой системы в целом: полностью переработали логику аутентификации и запустили новый облачный сервис для внешнего мониторинга доступности. В этой статье мы собрали...
Программный съем трафика на скорости 400G: сравнение методов обработки и неочевидные бутылочные горлышки
Меня зовут Юрий Морозов, я главный архитектор компании «Гарда». В этой статье я расскажу, как можно организовать обработку трафика на высоких скоростях. Актуальность этой задачи для современной сетевой безопасности напрямую связана с эволюцией технологий передачи и обработки данных: за последние...
Vibe Pentesting: Интегрируем HexStrike AI и OpenCode в Kali Linux
Всем привет! Если вы хоть раз ловили себя на мысли, что устали от рутины однотипных действий при проведении пентеста или, что после N-го часа пентеста потеряли нить атаки — эта статья для вас. Всё чаще и чаще звучат идеи внедрения AI‑агентов в работу пентестеров, но не в виде кнопки «взломать всё»,...
Методика экспресс-оценки уровня кибербезопасности организации РезБез в SECURITM
Как руководитель отдела методологии и экспертизы ИБ SECURITM с 15-летним опытом ИБ в различных сферах деятельности компаний, я вижу, что у специалистов есть два самых сложных вызова. Первый — в самом начале пути, когда нужно из множества регуляторных требований и разрозненных процессов собрать...
Гайд по обходу «белых списков» и настройке цепочки рабочие варианты, почему ваш VPN может не работать
Всем привет, в этой статье я расскажу, о том как у многих прокатывает обойти белые списки, и в чем вообще корень проблемы, если вы "чайник" и не хотите запариваться со всей настройкой в конце статьи привел сервисы которые упоминают в обсуждениях Прямой коннект VLESS + Reality до Европы (Амстердам,...
[Перевод] Почему сканеры на практике дают сбой: уроки атак Shai-Hulud на NPM
Когда волна компрометаций в NPM накрывает экосистему, выясняется неприятное: «знать свои зависимости» недостаточно, если вредонос успевает отработать ещё на этапе установки и сборки. В этом разборе — почему популярные SCA/SBOM-сканеры то молчат, то шумят ложняками на кейсе Shai-Hulud, как решает...
Дайджест ИБ-регулирования: чем закончился 2025?
Продолжаем серию обзоров правовых инициатив, проектов законов и постановлений, новых актов регулирования, касающихся вопросов информационной безопасности. В этом дайджесте – о том, что изменилось в ИБ-регулировании в 4 квартале 2025 года. Читать далее...
CyBОК. Глава 3. Законы и регуляторные нормы. Часть 6
Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке...
Из чего состоят промышленные сети
Промышленные сети играют жизненно важную роль в обеспечении автоматизации современных производств. В этой статье мы поговорим о том, из каких компонентов состоят промышленные сети, об их особенностях, и о том, чем они отличаются от корпоративных. Читать далее...
ИБ за ноль денег: защита малого и среднего бизнеса в условиях отсутствия бюджета
Раньше я думал, что ИБ — во многом история про деньги. Что по-настоящему серьезное внимание информационной безопасности уделяется в крупных организациях, которые могут позволить себе выделить на ИБ бюджет со множеством нулей, нанять дорогих специалистов, купить решения высокого класса, внедрить и...
Бытовая автоматика. 13 лет спустя
С момента выхода первой статьи «Бытовая автоматика. Начало» прошло уже почти 13 лет, и, оглядываясь назад, мне кажется — есть о чём рассказать. Проект, который родился как DIY-«включалка», постепенно вырос в нечто большее. Некоторые идеи остались прежними, другие — наоборот, претерпели...