Пет-проекты для новогодних праздников: от роботов до крестиков-ноликов
Привет, Хабр! Новый год — отличное время для увлекательных экспериментов и творчества. Под катом — подборка пет-проектов, которые можно реализовать за новогодние праздники, от простых до сложных. Выберите свой, сохраните подборку и вдохновитесь на идеи для начала года! 🎄 Под кат →...
Паранойя безопасности против здравого смысла: чиним Home Assistant, который окирпичился без интернета
Home Assistant позиционирует себя как локальную систему. Но я столкнулся с ситуацией, когда локальная функция (Samba) не работает из-за облачного сбоя. При этом я вообще не использую облако. В статье описываю как обошёл эту проблему за 5 минут, когда за день разобрался в причине. Мне очень нравится...
Новый вид борьбы с мошенниками
Любое действие рождает противодействие. Любая защита, порождает способы обхода этой защиты. Способы обхода, порождают новые способы защиты, что приводит нас на новый виток этого бесконечного цикла. В первой части я коротко рассказал, о новой ловушке, на которую попался. В этой хочу поделиться...
Технический аудит и независимость сертификации Microsoft: расследование инцидента с экзаменом 70-642
Автор: Третинников Игорь Игоревич MCP ID: 9740205 Январь 2026 г. Данный материал посвящен анализу критической аномалии в системе сертификации Microsoft, выявленной при сдаче экзамена 70-642 «Windows Server 2008 Network Infrastructure, Configuring». В основе статьи лежат системные логи Microsoft...
[Перевод] Если в LinkedIn у CEO открыт номер телефона — считайте, компания уже взломана
Они работали в коллекторской сфере. Привыкли к угрозам, обману и агрессии. Но когда к ним пришли с благодарностью — дали дорогу. Эта статья — про то, как взломать «непробиваемую» компанию через её самого главного человека. И почему технические защиты тут почти не при чём. Читать далее...
Как начать путь в кибербезопасности: от первых шагов до осознанной карьеры
Вообще, методы в статье подходят и для любого IT-направления, но давайте сделаем акцент на безопасности. В последнее время всё чаще вижу одни и те же вопросы: «С чего начать в кибербезопасности?» или «Всем привет, хочу работать в инфобезе в Red Team, посоветуйте книжки, курсы и т. д., чтобы я через...
Новый вид мошенничества
Казалось бы, мы все в курсе, что мошенники существуют и знаем как они действуют. Думается, «я то точно не попадусь». Но как оказалось, они становятся всё изобретательней. Вот краткий пересказ моей истории. Нашёл в 2ГИС антикинотеатр. Выглядит вполне прилично и красиво, но пока никаких отзывов....
AI-безопасность: зачем нужен слой на C рядом с Python-детекторами
Python-решения для AI-безопасности добавляют 50-200мс задержки и сотни зависимостей. SENTINEL Shield — слой на чистом C: 0 зависимостей,...
Диалог пользователь — ИИ. Часть 3
Предлагаемый план совместного исследования Для проверки гипотез и оценки практической применимости метода нужны систематические данные. Я готов помочь с вычислениями. Прошу вас: Для нескольких чисел N (например, N=77, 119, 323, 91, 1961, 1963) указать: Длины всех ЦМС (сколько циклов, их длина). На...
Когда легитимный Go-инструмент становится вредоносом: глубокий разбор open.exe (Openport)
За последние годы ландшафт вредоносного ПО заметно изменился. Всё реже атакующие пишут «классические» трояны с самописными протоколами и агрессивной обфускацией. Всё чаще они используют легитимные инструменты, написанные на современных языках и предназначенные для DevOps-задач, удалённого...
Праздничный обвал: подборка новогодних инфраструктурных фейлов мирового масштаба
Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и проверка на прочность: достаточно одного забытого cron-а, одного просроченного сертификата или одной...
Пользователям Linux посвящается. Генератор паролей из /dev/random: от one-liner'а к Rust CLI
Генератор паролей из /dev/random: от one-liner'а к Rust CLI В этой статье хочу поделиться процессом написания собственного генератора паролей, использующего энтропию /dev/random. От pipe команды до Rust утилиты. Читать далее...
Безопасная и отказоустойчивая архитектура автономных ИИ-агентов и киберфизических ИИ-систем
Современные автономные ИИ-агенты и киберфизические ИИ-системы (от беспилотного транспорта и умных электросетей до медицинских роботов и промышленных контроллеров) всё чаще принимают решения, напрямую влияющие на жизнь, здоровье, экономику и национальную безопасность. В современных условиях вопросы...
Интеграция R-Vision SIEM с IRIS, Cortex, MISP, n8n
Привет. Меня зовут Андрей Урывко, я инженер ИБ в Всеинструменты.ру. За несколько месяцев эксплуатации Wazuh мы упёрлись в классическую для небольших SOC проблему: рост числа алертов при отсутствии ресурсов на их обработку. При 150–200 оповещениях в день и одном инженере в штате значительная часть...
Как не стоит проектировать API (или как Mak.by сливает адреса своих пользователей)
P.S. в ходе написания статьи не было использовано ни одно ИИ. В один день я захотел посмотреть как работают купоны в приложении Mak.by в программистском смысле. Для этого я просто посмотрел какие запросы отправляет приложение на сервер с помощью тулы для перехвата HTTP трафика. Читать далее...
Сегментация LAN: почему она почти никогда работает
Сегментация локальной сети давно считается базовой практикой в области информационной безопасности. VLAN, firewall, отдельные зоны доступа — всё это выглядит логично и убедительно на схемах и в документации. Но в реальной инфраструктуре сегментация почти никогда не работает так, как задумано....
Археология кода: что техдолг 2000-х говорит о безопасности регионального финтеха в 2026
HTML-фреймы из 1999 года, PHP, не получавший обновлений 15 лет, и localhost в публичном DNS — это не музей веб-технологий, а продакшен-среда российских банков в 2026 году. Мы проверили десятки региональных финучреждений и нашли не просто устаревший код, а системный кризис управляемости IT. В этой...
Marzban vs 3X-UI: Разбираемся в сортах панелей, чтобы твой туннель не загнулся
В 2026 году VPN — это не про скачал конфиг и забыл, а про позиционную войну. Если ты не крутишь настройки сам, их «скрутит» регулятор на узле связи Читать далее...