Обзор CMF Phone 1: смартфон-конструктор под настроение
На примере CMF Phone 1 можно показать, как молодой бренд приходит на устоявшийся рынок и наводит свои правила. Nothing с суббрендом CMF создала смартфон с оригинальным дизайном, напомнив о прошедших временах, когда сменные панельки в телефонах менялись так же легко, как ремешки на часах. Кроме того...
Математическое моделирование рисков: шаманство или кибернетика?
Максим Анненков, Борис Захир, Security Vision Введение В эпоху цифровизации и постоянно растущего количества киберугроз каждая компания стремится понять, сколько она вкладывает в кибербезопасность и какую отдачу это приносит. Кибербезопасность — небесплатное предприятие, и для эффективного...
За грань netflow: что получается, если отказаться от ограничений
Здравствуй, Хабр! Уже как 4 года я веду свой небольшой pet-проект в области netflow и его практического применения, и вот сейчас решил поделиться своими результатами. Эта история началась снежным московским днём, когда один уважаемый коллега поделился следующий новостью: ребята прочитали научную...
Волшебные ссылки теперь в Spring Security
Концепция волшебных ссылок (magic link) далеко не нова, однако долгое время у разработчиков не было надежного решения с полноценным комьюнити, которое позволяло бы быстро и просто реализовывать волшебные ссылки в своих приложениях. И вот, наконец, такая фича появилась в spring security. Давайте...
[Перевод] 5 способов получить RCE на практике
Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной как для black-box проектов, так и для white-box. Такие уязвимости могут проявляться по-разному, но также существуют общие подходы для их обнаружения. В этой статье мы...
Оживляем eToken NG-OTP: USB-ключ для SSH и аппаратный генератор одноразовых паролей
К 2025 году сложился достаточно насыщенный вторичный рынок USB-ключей eToken. Встретить их по ценам от нуля до весьма символических можно как на просторах барахолок, так и из рук в руки, как штучно, так и коробками. В то же время eToken NG-OTP является гостем редким и весьма интересным. В данной...
Как организовать безопасное хранение секретов в Docker: лучшие практики
Хей, Хабр! Секреты — это такая щекотливая тема, из‑за которой у безопасников начинаются нервные подёргивания глаза. Вроде бы «просто пароль» или «просто токен», но в 2025 году мы уже знаем, что просто в безопасности — это верная дорога к утечкам и ночным обкаткам плана B. В этой статье поговорим,...
Cовмещаем Haproxy, Vless, WebSocket, VPN и сайт на одном порту
Cовмещаем Vless, WebSocket, VPN и сайт на одном порту средствами Haproxy, создаем альтернативу VPN на основе WebSocket. Читать далее...
Мини-ПК нового поколения: обзор моделей января 2025
Источник. Новый год принес с собой необычные модели мини-ПК с передовыми процессорами, поддержкой искусственного интеллекта и высокой производительностью. Эти девайсы идеально подходят для работы, учебы и мультимедиа, сохраняя баланс между мощностью и размером. В очередной подборке расскажу о самых...
Как небольшие изменения горячих клавиш спасли мои запястья
Когда-то внес одну незначительную модификацию в клавиатуру, и мои запястья практически перестали болеть. Затем внес десятки — и забыл про дискомфорт. Статья о том, как сделать набор текста более эргономичным, не покупая эргономичную клавиатуру . Читать далее...
Detection is easy. Устанавливаем Elastiflow для поиска угроз в сети
Начнем серию статей под названием Detection is easy, посвященных Detection engineering (DE), о чем я пишу в одноименном Telegram-канале. Один из этапов DE - определение источников событий и организация их сбора. В этой статье мы рассмотрим установку Elastiflow — это мощное решение для обработки и...
Уязвимости ПО и «железа» в 2025-м: больше брешей в российских продуктах и меньше аппаратных атак
В ушедшем году наши исследователи выявили уязвимостей в российских продуктах почти в три раза больше, чем в 2023-м. В новом году количество таких брешей продолжит увеличиваться. Нас ждет больше новостей о трендовых уязвимостях в отечественном ПО: именно на такие набрасываются хакеры в первую...
[Перевод] Делаем macOS безопаснее
Это руководство о безопасности, а не конфиденциальности. Кроме того, в него не включены те меры безопасности, которые сильно снижают удобство использования. Это руководство предназначено для создания систем с уровнем безопасности выше среднего, без отказа от функциональных возможностей. Статья...
Хакерские утилиты Дидье Стивенса
Дидье Стивенс — бельгийский разработчик и авторитетный специалист по информационной безопасности. Наиболее известен своими инструментами по взлому паролей Windows, анализу документов PDF и внедрению туда вредоносных файлов, в также как автор опенсорсных утилит Didier Stevens Suite: это 140 программ...
Кибербезопасность по-умному: LLM-агенты без лишнего пафоса
Всем привет, меня зовут Артём Семенов, я являюсь автором Телеграм канала PWN AI. С момента релиза GPT 3.5 прошло больше 2ух лет. Это явление, я про распространение LLM, стало революционным во всех сферах, включая кибербезопасность. Модели стали применять для разных вещей. Например, использовать как...
Зимние каникулы в VR-жилете и с онлайн-сканвордом: как провести праздники продуктивно
Привет, Хабр! Новый год — лучшее время для увлекательных экспериментов и творчества. Собрали подборку пет-проектов от коллег из Selectel, которые можно реализовать за новогодние праздники, от простых до сложных. Выберите свой, сохраните подборку и вдохновитесь идеями, чтобы начать год с интересных...
Как сделать из iPhone dumb phone и начать жить осознаннее
В этой статье я расскажу, что такое dumb phone, кому он нужен и как превратить свой iPhone в минималистичный гаджет. А если это вам не нужно, то, как минимум, вы сможете красиво настроить телефон :b Читать далее...
Уникальный игровой телефон с двумя процессорами за 2 000 рублей — разбираем плод инженерного гения из Китая
Около двух лет назад я купил на онлайн-барахолке занимательный телефон игровой направленности под именем Kechaoda K110. На первый взгляд ничего необычного, в телефоне была предустановлена многоигровка на 80 с лишним игр, однако мне захотелось чего-то большего и я начал ковырять ковырять прошивку...