[Перевод] Как я использовал ИИ для создания рабочего эксплойта для CVE-2025-32433 до появления публичных PoC
Может ли ИИ просто написать эксплойт за меня? GPT-4 не только понял описание CVE, но и выяснил, какой коммит ввел исправление, сравнил его со старым кодом, нашел разницу, нашел уязвимость и даже написал доказательство концепции. Давайте рассмотрим, как я к этому пришел. Читать далее...
Обзираем online.setezor.net
В данной статье мы расскажем о новом SaaS решении на базе ПО «Setezor» по адресу https://online.setezor.net. Setezor - это инструмент по типу «Network Intelligence Solution». Позволяет собирать, систематизировать и проводить аналитику по сетевой инфраструктуре, автоматически строить карту сети....
Проблемы Joy-Con для Nintendo Switch: как ремонтировать контроллеры
Я люблю свою Nintendo Switch — она стала моим верным спутником в играх вроде The Legend of Zelda и Super Smash Bros. Но Joy-Con, эти крошечные контроллеры приставки, порой доставляют очень много хлопот. Конечно, не сразу, а спустя время. Дрифт стиков, нерабочие кнопки — я сталкивался с этим не раз....
GigaHeisenberg или преступный ИИ
tl;dr: Обойдём цензуру у LLM (GigaChat от Sber) и сгенерируем запрещенный (разной тематики) контент. Опробуем очень простую технику jailbreak’а в одно сообщение (не мультишаговый/multi-turn), которая пока работает на любой LLM (проверим не только на GigaChat, но и на других). И небольшой бонус в...
Обновляем UserGate NGFW 6.x на 7.x: инструкция по миграции без нервов
В этой статье я расскажу об опыте перехода с UserGate 6.x на 7.x — со всеми подводными камнями, неожиданными сюрпризами и спасительными лайфхаками. Если вы еще не планировали миграцию — придется. Шестая версия скоро останется без поддержки вендора, а NGFW без актуальных обновлений — как антивирус с...
Обзор планшета Kvadra_T на kvadraOS
Долгой дорогой я шел к этому обзору, и вот, наконец, добрался. Во‑первых, я рад, что мне удалось купить одно из немногих российских носимых устройств из пользовательского сегмента. До этого были только российские ноутбуки из масс‑маркета и один моноблок. Из носимых российских устройств был телефон...
Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки
Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два года назад я не знал разницы между TCP и UDP. Сегодня я расскажу, как, не имея технического бэкграунда и совмещая учебу с полноценной работой, я сдал...
Apple Pro Weekly News (21.04 – 27.04.25)
Какие штрафы отхватила Apple и за что, а также какие изменения произошли на сайте компании по требованию американских рекламных бюро. Как компания изменила подход к разработке Siri и что случилось с секретным отделом по робототехнике. Чего ждать в iPadOS 19, справится ли Индия с переносом...
Погружение в Linux-дистрибутивы для информационной безопасности
Если вы всегда работали в Windows и решили заняться практическими аспектами информационной безопасности, рано или поздно вам придётся познакомиться с Linux-дистрибутивами, созданными специально для этой области. Системы вроде Kali Linux или Parrot Security OS могут показаться сложными для новичков,...
Штрафы за утечку ПДн, от которых срочно надо защититься
Всем привет! Меня зовут Анастасия Калиничева, я являюсь специалистом по информационной безопасности и ярым любителем поискать смысл в законодательстве о персональных данных (ПДн). Про оборотные штрафы написано уже много материалов, но в процессе анализа поправок невозможно обойтись без...
«Болезни» Nintendo Switch: самые распространенные проблемы с «железом» популярной консоли
Nintendo уже представила второе поколение своей культовой консоли, а значит, пора подвести итоги — с какими электронными проблемами чаще всего сталкивались владельцы первой версии Nintendo Switch. За годы на рынке у консоли накопился внушительный список типовых поломок, часть из которых стали...
Гайд по бизнес-метрикам в Grafana для аналитиков: бороться и искать, найти и не сдаваться
Меня зовут Маша, я системный аналитик в компании EvApps. Эта статья - пошаговая инструкция для тех аналитиков, кто без скиллов в BI пытается к утру сделать бизнес-метрики в Grafana, имея только доступ к ней. Надеюсь, что гайд поможет быстро настроить дашборд по бизнес-метрикам и найти варианты...
Автоматизация подписи кода в современных условиях
Подпись кода — это процесс проставления цифровой подписи на программном обеспечении. Цифровая подпись гарантирует пользователю, что программа является неподдельной и что её код не подвергся никаким изменениям в промежутке между созданием программы и выпуском. В старые времена для подписи билдов...
[Перевод] Тестирование на проникновение: Tomcat
При тестировании на проникновение крайне важно обращать внимание на наличие Apache Tomcat — одного из самых популярных веб-серверов. Изначально Apache Software Foundation разработала Tomcat как платформу для демонстрации технологий Java Servlet и JavaServer Pages (JSP), которые служат основой для...
[Перевод] Evertop: ультра-экономичный ПК на солнечной батарее
Evertop — это портативный ПК, эмулирующий IBM XT с процессором 80186 и 1МБ RAM. На нём можно запускать DOS, Minix и некоторые другие ОС из 80-х. Можно запустить и Windows до версии 3.0. Благодаря мощному и при этом экономичному микроконтроллеру, E-Ink дисплею, батареям на 10 000 мАч и реализации...
Пять свежих проектов на Raspberry Pi: мини-ПК, кибердек, медиаплеер и кое-что еще
Привет, Хабрчане! Если вы увлекаетесь электроникой и у вас под рукой есть «малинка», в этой подборке можно найти вдохновение для экспериментов — вот и еще одна идея, чем развлекать себя на майских. Я собрал пять интересных, на мой взгляд, DIY-проектов. Забегая наперед, скажу, что здесь старый...
Правила игры меняются: как бизнесу продвигать себя в 2025 без риска быть оштрафованным
Почему отзыв, искреннюю рекомендацию или анонс могут посчитать рекламой и выписать штраф за публикацию без маркировки? Существует ли грань, отделяющая рекламу от нерекламы? Как теперь оформлять рекламу по бартеру? Можно ли размещать рекламу в YouTube? Вопросов много, ответы дала в этой статье. Как...
Не заряжается? Немного смекалки, пайки и устройство снова работает! Устанавливаем внешний чарджер в готовые устройства
Чуть больше двух лет назад, мой читатель с DTF подарил мне PlayStation Vita после сеанса купания и сдачи в трейд-ин. Изначально консоль была почти рабочей: после замены дрифтующих стиков, я с удовольствием играл в игры и временами откладывал консоль в коллекцию. С момента последней зарядки прошёл...