[Перевод] Как узнать email любого владельца YouTube-канала
Когда я копался в документе Internal People API (Staging) Google, то вдруг заметил кое-что интересное... Читать далее...
Отслеживание сроков действия сертификатов безопасности (TLS, КСКПЭП) с помощью PowerShell
Всем привет! Возникла задача - штатными средствами Windows (то есть через PowerShell) отслеживать дату оставшейся валидности сертификата безопасности (TLSКСКПЭП) и выводить уведомление, если дата подходит к концу (мы сделаем ботом в telegram чтобы быть в курсе, даже находясь на больничном или в...
Да кто такой этот ваш Security BP?
Привет! Меня зовут Екатерина Пухарева, работаю в Авито руководителем продуктовой безопасности. Эта статья будет полезна тем, кто размышляет, стоит ли внедрять роль бизнес-партнёра по безопасности. В ней мы разберём, какую ценность эта роль приносит компании и чем она отличается от security...
Лучшие бесплатные VPN для ПК и смартфона 2025 (которые работают)
В последние несколько лет на территории РФ ужесточилась фильтрация интернет-трафика средствами ТСПУ. Сотни сайтов и интернет-сервисов внесены в чёрные списки и заблокированы. Получить доступ к ним можно только через VPN. Однако самые популярные VPN тоже подверглись блокировке. Ограничения можно...
Итоги за 2024: пентест в цифрах
Как прошёл год у нас в T.Hunter? Одним словом, продуктивно. Ушедший 2024-й год наделал немало шума в сфере кибербезопасности, и мы не остались в стороне: проведя множество пентестов и выявив сотни уязвимостей, по нашему скромному мнению, мы внесли значительный вклад в укрепление безопасности наших...
Пентест системы печати. Основы
Сейчас в любой организации есть принтеры. Несмотря на тренд последнего десятилетия на сохранение окружающей среды и перехода на электронный документооборот, печатные копии документов по‑прежнему требуются для работы. Соответственно, без корпоративной системы печати обойтись довольно сложно, а если...
Нагрузочное тестирование пропускной способности Solar webProxy
В этой статье мы поговорим о важном аспекте тестирования, с которым столкнулись в работе над одним из наших продуктов — шлюзом веб-безопасности Solar WebProxy (Secure Web Gateway, SWG). Эта система защиты, которую еще называют веб-прокси, контролирует передачу данных между сотрудниками, внутренними...
Рабочий кейс из жизни специалиста по управлению уязвимостями «Vulnerability management»
В публикации рассматривается практический опыт специалиста по управлению уязвимостями. Кейс дает представление, как не легко и с какими вызовами сталкиваются специалисты и почему их деятельность так важна для безопасности IT-инфраструктуры. Читать далее...
В тренде VM: под угрозой продукты Microsoft и Fortinet, а также архиватор 7-Zip
Хабр, привет! И вновь на связи я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров,...
Используй MFA, Люк: как второй фактор помогает защитить подключения
Да пребудет с вами сила, хабравчане! Меня зовут Кирилл Подсухин, я technical product manager в компании Контур. Я вместе с командой разработал систему двухфакторной аутентификации Контур.ID. Я часто представляю нашу команду как джедаев, которые борются с ситхами — злоумышленниками, которые пытаются...
Как сделать чат-бот с RAG безопаснее?
Каждый день появляются решения на базе генеративных моделей, помогающие бизнесу привлекать новых пользователей и удерживать старых. Подход Retrieval augmented generation позволяет вводить в контекст больших языковых моделей (LLM) корпоративные документы, чтобы чат-бот корректнее отвечал на вопросы...
«Я вам не просто кусок Гугла». Нейросеть как полноценный партнер в обучении
Сегодня с явлением нейросетей знакомы практически все, но к сожалению, лишь малая толика пользователей воспринимает их чем то большим, нежели более удобную форму поиска информации, чем старый добрый Гугл. В этой короткой заметке я делюсь собственным опытом, как полноценное общение и сотрудничество...
Незаслуженно забытый: Sony Giga Juke NAS-E300HD. Шедевральный аудиовинтаж
С чем у вас ассоциируется Sony? Кто-то обязательно вспомнит про телевизоры Bravia и японское качество. Кому-то игровые консоли Sony с детства подарили немало положительных эмоций. Ну а для меня Sony всегда ассоциировалась с хорошим звуком и брендом Walkman. Начиная с кассетных плееров, популярных в...
Практический кейс. Детектируем и реагируем на угрозы с Kaspersky Symphony XDR
Всем привет! Меня зовут Сережа Куценко, я ведущий эксперт направления защиты ИТ-инфраструктуры в К2 Кибербезопасность. В прошлом году мы получили специализацию «IT Cybersecurity» «Лаборатории Касперского» по защите ИТ-инфраструктуры при помощи экосистемы решений вендора. Для этого мы развернули и...
Сливаем отчетность американской Cyber League с помощью базовых утилит Linux
В этой статье я расскажу, как создать хакерское приложение, используя встроенный язык программирования Linux, и собрать базу данных участников западной «Национальной Киберлиги». Можно сказать, хакнем хакеров! ;) Начнем со ссылки на отчет о соревнованиях Western National Cyber League, а закончим...
Так ли страшен DeepSeek, как его малюет Cerebras?
В последнее время две темы в новостях о новейших достижениях в области ИИ привлекали наибольшее внимание специалистов и досужей публики, которая желает все знать — китайский проект DeepSeek и производитель оборудования для ИИ американская компания Cerebras. Здесь, на Хабре своевременно появлялись...
Apple Pro Weekly News (03.02 – 09.02.25)
Вышла в релиз iOS 18.3.1, куда теперь можно пригласить с iPhone, когда бета, начало производства чипа M5, скорое прекращение продаж некоторых устройств и грядущий анонс нового iPhone, а также слухи про новинки, сериалы от Apple, вирусы в приложениях и анонс новой награды для владельцев Apple Watch....
Дайджест ИБ-регулирования. С чем мы зашли в 2025?
Привет, Хабр! Мы запускаем серию обзоров о законах, приказах, инициативах, касающихся информационной безопасности. В статьях коротко расскажем про свежие и ожидаемые акты, как они скажутся на организациях и что можно сделать, чтобы закрыть новые требования по защите данных. В первой серии – о том,...