Анатомия DeFi-эксплойтов 2023-2024: технический разбор уязвимостей с точки зрения аудитора
За 2024 год из DeFi-протоколов было похищено более $2.2 млрд. В первом полугодии 2025 года эта цифра уже превысила $2.17 млрд — и это только середина года. При этом 60%+ взломанных протоколов имели аудит от известных компаний. Эта статья — не пересказ новостей. Это технический разбор четырёх...
Индийский стек — чудо цифровой трансформации
В первой статье этого сериала мы собрали известные нам примеры платформ и проектов, которые можно прямо или условно назвать «биржами данных» (data exchange). После этого мы попытались разложить эти данные по кучкам, громко назвав этот процесс построением типологии. До типологии тут еще далеко, но...
Valve разогревает геймеров: Steam Frame, Steam Machine и новый геймпад на подходе
Valve снова удивляет. Казалось бы, Steam Deck ещё не успел покрыться пылью на полках, а компания уже готовит нам целую россыпь новых железок. И не какие-то мелочевки, а полноценный VR-шлем, мини-ПК консольного формата и перерождение легендарного геймпада. Читать далее...
Vulristics: как я создал инструмент анализа уязвимостей и теперь использую его практически ежедневно
Хабр, привет! Меня зовут Александр Леонов. Я ведущий эксперт PT Expert Security Center и среди прочего отвечаю в компании за ежемесячные подборки наиболее критичных (трендовых) уязвимостей, обзоры которых мы каждый месяц публикуем на Хабре. С 2020 года я развиваю проект Vulristics. Изначально это...
Нет времени объяснять — это БАЗА: чек-лист защиты корпоративной инфраструктуры
Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов. И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано. И не потому, что я супер-хакер —...
OWASP Top Ten: как оценивали веб-угрозы 20 лет назад и сейчас
Первый список OWASP Top Ten был выпущен в 2004 году. И с того момента появилось 7 обновлений, последнее из которых представлено в ноябре 2025 (пока в статусе Release Candidate). Эксперты WMX проанализировали все выпуски, чтобы разобраться, как с каждым годом и даже десятилетием менялась оценка...
Мир интернета вещей, людей и всего — предсказания Николы Тесла сбываются
В 1926 году гениальный ученый Никола Тесла в интервью сказал, что в будущем радио преобразуется в «большой мозг». Вещи станут частью единого целого, а инструменты для работы поместятся в кармане. Это был первый прогноз о мире интернета вещей. Термин Internet of Things (интернет вещей) введен в 1999...
Новый вид мошенничества: шантаж с блокировкой всех ваших карт
Подписчик рассказал о новой схеме обмана: жулики придумали хитрый способ заблокировать любые банковские карты – а потом начинают шантажировать вас тем, что создадут еще больше разных «проблемок». Разбираемся, как конкретно они это делают. Читать далее...
Зачем мы переизобретаем помодоро-таймер?
Вы хотите выполнить задачу и запускаете таймер в приложении для продуктивности. По пути решаете заглянуть в соцсети и пропадаете в них. Потом приходят коллеги поболтать. В итоге за час вы ничего так и не сделали и не знаете, как теперь сфокусироваться. Знакомо? Мне — очень! Читать далее...
0-day-джекпот: как мы нашли четыре критические дыры в SSO и ждали патчей
Представьте: вы открываете письмо, кликаете по безобидной ссылке, и ваш корпоративный аккаунт теперь принадлежит кому-то другому. И это лишь один из четырех критических багов в коробочном SSO-решении, которые мы обнаружили во время рутинного пентеста. Мы покажем, как одна логическая ошибка в...
MDM/EMM/UEM или десять лет спустя
Прошло 18 лет с появления первого смартфона и 12 июня 2025 года исполнилось ровно 10 лет с анонса Android Enterprise инициативы, десятилетию которой Google посвятил отдельную статью в своём блоге. Идея готовилась совместно и была поддержана Samsung платформой KNOX. За эти десять лет на нашем рынке...
Контроль действий без паранойи: как использовать аудит-логи в Selectel
Когда инфраструктура растет, команды множатся, а сервисы переходят на распределенную архитектуру, специалистам становится сложнее отслеживать события, которые происходят в системе. Рано или поздно наступает момент, когда кто-то произносит фразу: «А кто это сделал?» Иногда она звучит спокойно, а...
Как получить лицензии ФСТЭК России и не получить травму: опыт Angie Software
Всем привет! В сентябре 2025 года мы в Angie Software получили долгожданные лицензии ФСТЭК, которые позволят нам заняться сертификацией продуктов. К этой точке в пространстве и времени мы шли почти год, хотя изначально казалось, что сама по себе процедура представляет довольно простой алгоритм. И...
Как новичку найти работу в информационной безопасности
Информационная безопасность часто ассоциируется с хакерами в худи или с важными людьми в костюмах, которые ходят по офисам с кипой документов. Это близко к правде, но на самом деле информационная безопасность — это целая экосистема, связанная с защитой данных, систем и сервисов. В Яндекс Практикуме...
За секунду до открытия двери: что на самом деле происходит между вашей картой и считывателем?
Вы подносите карту к считывателю — дверь открывается. Классический черный ящик технологий в привычном бытовом действии. На самом деле за этим действием скрывается множество процессов: от формирования электромагнитных полей, модуляции сигналов до применения криптографических протоколов. Как это...
Супероружие, которое взорвет интернет: что такое ботнет AISURU и почему он меняет правила игры в кибератаках
18 ноября 2025 года, на следующий день после того как Microsoft отразили атаку ботнета AISURU в 15 Tbps, по всему миру на несколько часов фактически перестал работать провайдер Cloudflare. За два месяца до этого Cloudflare отчитался об успешном отражении атаки того же AISURU в 22 Tbps (мировой...
Мой Thinkpad X220. Апгрейды и Coreboot-ы. Часть 1 — Апгрейды
Кажется как будто сто лет я не писал ничего на Хабр про свое любимое старое железо (последний раз это была хабра-ода любимому компаньону). Но сейчас, провозившись несколько недель с еще одним компаньоном (поменьше первого, но не менее горячо любимым) я решил написать и о нем. О Thinkpad X220 В...
Зарядка Essager 80W – когда 80 Вт незаметно оказываются 10 Вт
Небольшой рассказ про то, как копеечная деталь рушит всю концепцию, и почему обычный пользователь этого не заметит. А также про общую проблему всех мощных автомобильных зарядок. Читать далее...