[Перевод] 5 способов получить RCE на практике
Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной как для black-box проектов, так и для white-box. Такие уязвимости могут проявляться по-разному, но также существуют общие подходы для их обнаружения. В этой статье мы...
Оживляем eToken NG-OTP: USB-ключ для SSH и аппаратный генератор одноразовых паролей
К 2025 году сложился достаточно насыщенный вторичный рынок USB-ключей eToken. Встретить их по ценам от нуля до весьма символических можно как на просторах барахолок, так и из рук в руки, как штучно, так и коробками. В то же время eToken NG-OTP является гостем редким и весьма интересным. В данной...
Как организовать безопасное хранение секретов в Docker: лучшие практики
Хей, Хабр! Секреты — это такая щекотливая тема, из‑за которой у безопасников начинаются нервные подёргивания глаза. Вроде бы «просто пароль» или «просто токен», но в 2025 году мы уже знаем, что просто в безопасности — это верная дорога к утечкам и ночным обкаткам плана B. В этой статье поговорим,...
Cовмещаем Haproxy, Vless, WebSocket, VPN и сайт на одном порту
Cовмещаем Vless, WebSocket, VPN и сайт на одном порту средствами Haproxy, создаем альтернативу VPN на основе WebSocket. Читать далее...
Мини-ПК нового поколения: обзор моделей января 2025
Источник. Новый год принес с собой необычные модели мини-ПК с передовыми процессорами, поддержкой искусственного интеллекта и высокой производительностью. Эти девайсы идеально подходят для работы, учебы и мультимедиа, сохраняя баланс между мощностью и размером. В очередной подборке расскажу о самых...
Как небольшие изменения горячих клавиш спасли мои запястья
Когда-то внес одну незначительную модификацию в клавиатуру, и мои запястья практически перестали болеть. Затем внес десятки — и забыл про дискомфорт. Статья о том, как сделать набор текста более эргономичным, не покупая эргономичную клавиатуру . Читать далее...
Detection is easy. Устанавливаем Elastiflow для поиска угроз в сети
Начнем серию статей под названием Detection is easy, посвященных Detection engineering (DE), о чем я пишу в одноименном Telegram-канале. Один из этапов DE - определение источников событий и организация их сбора. В этой статье мы рассмотрим установку Elastiflow — это мощное решение для обработки и...
Уязвимости ПО и «железа» в 2025-м: больше брешей в российских продуктах и меньше аппаратных атак
В ушедшем году наши исследователи выявили уязвимостей в российских продуктах почти в три раза больше, чем в 2023-м. В новом году количество таких брешей продолжит увеличиваться. Нас ждет больше новостей о трендовых уязвимостях в отечественном ПО: именно на такие набрасываются хакеры в первую...
[Перевод] Делаем macOS безопаснее
Это руководство о безопасности, а не конфиденциальности. Кроме того, в него не включены те меры безопасности, которые сильно снижают удобство использования. Это руководство предназначено для создания систем с уровнем безопасности выше среднего, без отказа от функциональных возможностей. Статья...
Хакерские утилиты Дидье Стивенса
Дидье Стивенс — бельгийский разработчик и авторитетный специалист по информационной безопасности. Наиболее известен своими инструментами по взлому паролей Windows, анализу документов PDF и внедрению туда вредоносных файлов, в также как автор опенсорсных утилит Didier Stevens Suite: это 140 программ...
Кибербезопасность по-умному: LLM-агенты без лишнего пафоса
Всем привет, меня зовут Артём Семенов, я являюсь автором Телеграм канала PWN AI. С момента релиза GPT 3.5 прошло больше 2ух лет. Это явление, я про распространение LLM, стало революционным во всех сферах, включая кибербезопасность. Модели стали применять для разных вещей. Например, использовать как...
Зимние каникулы в VR-жилете и с онлайн-сканвордом: как провести праздники продуктивно
Привет, Хабр! Новый год — лучшее время для увлекательных экспериментов и творчества. Собрали подборку пет-проектов от коллег из Selectel, которые можно реализовать за новогодние праздники, от простых до сложных. Выберите свой, сохраните подборку и вдохновитесь идеями, чтобы начать год с интересных...
Как сделать из iPhone dumb phone и начать жить осознаннее
В этой статье я расскажу, что такое dumb phone, кому он нужен и как превратить свой iPhone в минималистичный гаджет. А если это вам не нужно, то, как минимум, вы сможете красиво настроить телефон :b Читать далее...
Уникальный игровой телефон с двумя процессорами за 2 000 рублей — разбираем плод инженерного гения из Китая
Около двух лет назад я купил на онлайн-барахолке занимательный телефон игровой направленности под именем Kechaoda K110. На первый взгляд ничего необычного, в телефоне была предустановлена многоигровка на 80 с лишним игр, однако мне захотелось чего-то большего и я начал ковырять ковырять прошивку...
Как настроить свой первый сервер: инструкция от фронтендера
Часто на первом проекте кажется, что самое сложное позади: приложение готово, осталось только показать его миру. Но что, если сервер под угрозой? В этой статье — простая и проверенная инструкция по настройке безопасного сервера для вашего первого fullstack-приложения. От SSH до SSL и двухфакторной...
Я б в ИБшники пошёл, пусть меня научат
Говорят, что наше время человеку в течение жизни придётся сменить несколько карьер. В то же время дальше постулирования данной проблемы дело, как правило, не заходит. Не претендуя на то, чтобы сделать этот материал всеобъемлющим, на примере своей сферы деятельности хочется поразмышлять как это...
Безопасная авторизация в современных мобильных приложениях: миф или реальность?
Мы привыкли доверять приложениям, которые установили на свои гаджеты. Порой обоснованно, порой не очень. Если посмотреть документацию на API авторизации какого-нибудь крупного российского банка или соцсети, то можно увидеть Oauth 2.0, OIDC, authorization code flow и т.д. К сожалению, в большинстве...
Texas Instruments: от калькуляторов до мастеров распределения капитала
Немногие компании могут утверждать, что оставили след практически на каждом этапе современных технологий, но Texas Instruments сделала именно это. То, что начиналось как небольшой бизнес по разведке нефти во времена Великой депрессии, превратилось в одну из крупнейших полупроводниковых компаний в...