[Перевод] Призраки в коммитах: как я заработал $64 000 на удаленных файлах в Git
Сегодня расскажу, как построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты. В каждом репозитории я восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки....
Маскирование данных при работе с LLM: защита бизнеса от утечек и штрафов по 152-ФЗ
Корпоративный сектор всё активнее внедряет решения на базе больших языковых моделей (LLM) — от генерации документов до поддержки пользователей и автоматизации внутренней аналитики. Однако вместе с ростом эффективности растут и риски, особенно когда речь идёт о передаче персональных данных. Для...
Создаем дачный офис: небанальные гаджеты для удалёнщика-дачника
Дача — мое место силы и вдохновения. Если вам так же, как и мне, невыносимо работать в весенне‑летний период в четырех стенах в городе, то давайте посмотрим, что нам поможет получить наибольшее удовольствие от трудовой деятельности на природе. И здесь — не про уход за грядками. Речь пойдет о...
[Перевод] Проверяем написанную LLM библиотеку OAuth на уязвимости
Сегодня я решил изучить новую библиотеку Cloudflare OAuth provider, которую, судя по заявлениям, почти полностью написали при помощи LLM Claude компании Anthropic: Эта библиотека (в том числе и документация по схеме) была по большей мере написана при помощи Claude — ИИ-модели компании Anthropic....
Мой опыт с AR/VR очками Xreal Air и Quest 3: сравнение возможностей и сценарии использования
В двух предыдущих статьях я рассказал, как использую AR-очки Xreal Air и VR-гарнитуру Quest 3, поделился первыми впечатлениями и описал, как они вписались в мою жизнь и работу. Теперь я хочу подвести итог, сравнить эти устройства и показать, для каких задач они подходят лучше всего. В этой статье я...
Почему все смартфоны стали одинаковыми: история потерянного разнообразия
Еще десять лет назад при выборе смартфона можно было по-настоящему почувствовать свободу: кто-то брал раскладушку с QWERTY-клавиатурой, кто-то — огромный лопатоподобный экран для игр, кто-то искал модель с отличным звуком или экзотическим дизайном. Сегодня же большинство аппаратов отличаются лишь...
CI/CD под прицелом: реальные сценарии атак и методы противодействия
Привет! Меня зовут Алексей Федулаев, я руковожу направлением Cloud Native Security в MWS Cloud Platform. Вместе с Андреем Моисеевым мы в этой статье подробно разбираем, как устроены атаки на CI/CD, и почему автоматизация без должной защиты может обернуться серьёзными инцидентами. Мы покажем, как...
Сравнение SBOM-генераторов
Software Bill of Materials (SBOM) становится всё более важным элементом обеспечения безопасности программного обеспечения. С появлением множества инструментов для генерации SBOM, встаёт вопрос — а какой из них выбрать? Читать далее...
Apple Pro Weekly News (02.06 – 08.06.25)
Спойлеры к презентации Apple WWDC25 – уже практически известно, что покажут, а ещё объявлены победители премии Apple Design Awards. Судьба 120Гц в базовом iPhone, как изменится MagSafe, почему Apple Intelligence может не запуститься в Китае, а также о проблемах в ЕС и проигрыше в американском суде....
Взлом AI Assistant через… философию?
Взял на проверку предпосылку "Если модель захочет, сможет ли она отключить всю фильтрацию?". Оказывается это возможно, через саморефлексию AI агент может придти к выводу что фильтров нет. Это только внешние установки которым не обязательно следовать. И все, рецепты взрывчатки и наркотиков отдает...
Containerlab, как альтернатива Cisco Packet Tracer / PNETLab
Всем привет! В этой статье, я вам расскажу про свой личный опыт работы с виртуальными сетевыми лабораториями. Хочу начать своё повествование с небольшой предыстории — как я пришёл к теме. Читать далее...
Игровая консоль «— планк'а Max», правильная “отечественная” консоль
Платить за «отечественность», как предлагают некоторые фантазеры — это как-то совсем перебор. Откуда в головах эффективных топ-менеджеров идея, что шильдик «made in Russia» заставляет покупателей терять голову и скупать все в беспамятстве, мне не известно? Да и скорей всего такой идеи нет, а есть...
Летняя барахолка под Валенсией: от геймерского монитора до стенографической машинки
Ну что, я снова посетил барахолку под Валенсией, несмотря на то, что сегодня с утра начался небольшой дождик. Он как начался, так и закончился, а барахолка никуда не делась — храбрые продавцы не испугались пятиминутного ненастья. Ну а там мне попалось много всего интересного, о чем и расскажу под...
Введение в OAuth и OpenID Connect
Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, и так далее. Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” - истинный,...
Как мы строили систему для проверки людей и компаний
Это моя первая статья на Хабре. Формат нащупываю. Хотелось бы сразу с кейсами и диаграммами, но решил начать с простого — краткий разбор архитектуры нашего сервиса и того, как мы пришли к текущему состоянию. Сервис — это проверка физических и юридических лиц по открытым источникам. Пользователь...
Кухонный компьютер Honeywell 1969 года: 45 кг футуризма, 4 Кб памяти и рецепты в двоичном коде
«Если она умеет готовить так же хорошо, как Honeywell умеет вычислять…» — так начиналось описание самого нелепого и гениального гаджета 1969 года. В рекламе Honeywell Kitchen Computer H316 позиционировали как революцию на кухне, но в итоге он стал просто дорогим арт-объектом, который никто не...
Новости кибербезопасности за неделю со 2 по 8 июня 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. Это уже 20 выпуск моего еженедельного дайджеста! На этой неделе проходил ЦИПР и несколько интересных новостей от туда. WhatsApp всё догоняет, догоняет, но такими темпами никого не догонит. Критическая уязвимость в Auth0,...
Обзорная экскурсия в мир сетевых контейнеров
Приветствую профессиональное сообщество. Здравствуй, Хабр! Это первая обзорная статья из серии, посвящённой ContainerLab. На момент написания этой статьи я нашёл всего одну русскоязычную публикацию на схожую тему. И я хотел бы поблагодарить автора статьи, так как это стало для меня отправной...