Парсинг на Python: варианты обхода антибот защиты (ротация прокси, сервисы распознавания капчи)
При веб парсинге сайтов рано или поздно приходится сталкиваться с механизмами защиты от ботов. Сайты могут блокировать массовые запросы по IP-адресу, выдавать сложные капчи или применять другие антибот меры. Я хочу рассмотреть как реализовать на Python парсинг сайта с обходом таких защит: Читать...
Прячемся в «пещере кода»
Выполнимый файл в процессе своей работы не должен изменяться, то есть его контрольная сумма должна оставаться неизменной. Законно выполнимый файл может измениться, только если мы установим обновление для нашего приложения, то есть фактически заменим этот файл на новый. Но это вовсе не значит, что в...
Развитие интеллектуальных помощников в центрах кибербезопасности
Всем привет! Я работаю инженером-разработчиком в STEP LOGIC. Наша команда создает технологическую платформу для автоматизации анализа данных и расследования инцидентов STEP Security Data Lake (SDL). Мы были первыми на российском рынке, кто смог внедрить AI-ассистента в SIEM/SOAR. Поэтому в этой...
Доверенный open source в российских продуктах: фантазия или рабочая цель?
Всем привет! Сегодня представляем нового эксперта в нашей команде: Дмитрий Белков, руководитель консалтинга Application Security ГК «Солар». В своей первой колонке для Habr Дмитрий оценил вероятность появления доверенного open source и поделился своим мнением о процессах в основе безопасной...
Почему плохой бэкап — это фатально и как это предотвратить?
Сделать бэкап легко. Вспомнить, где он, когда всё рухнуло — уже сложнее. А понять, что он битый, — это вообще отдельный вид боли. Разбираемся, почему «у нас же всё сохранено» — это не стратегия, а иллюзия, и как облако может всё упростить. Читать далее...
gh0stEdit: как скрытно заразить Docker-образ, обходя его подпись и историю
Docker и контейнеризация давно стали стандартом. Мы подписываем образы, сканируем их на уязвимости, используем приватные реестры. Кажется, что цепочка поставки надёжно защищена. Но исследователи показали атаку gh0stEdit (arxiv.org, 2025), которая ломает привычные представления. Суть: можно внедрить...
Устарело за секунду: Ваша система оценки уязвимостей больше не соответствует ФСТЭК. Что делать?
Этим летом ФСТЭК России ввел в действие новую редакцию «Методики оценки уровня критичности уязвимостей программных, программно-аппаратных средств». В результате принятия данного документа прекратила свое действие прежняя методика, которая была утверждена ФСТЭК России еще в 2022 году. Узнать про...
Вариабельность сердечного ритма для всех: Apple Watch + iPhone + ChatGPT
Поиск универсального показателя здоровья занимает умы исследователей уже много десятилетий. Пульс долгое время считался одним из основных маркеров — простой, доступный для измерения, отражающий работу сердечно‑сосудистой системы. Однако современная наука показала, что статичные показатели вроде...
[Перевод] Я хотел пошпионить за своим псом, а в результате проследил за TP-Link
Недавно я купил дешёвую камеру Tapo, чтобы понимать, чем занимается мой пёс, пока меня нет дома. И что в результате? Я выполнил реверс-инжиниринг потоков онбординга, декомпилировал APK, занимался MITM TLS-сессий и писал криптографические скрипты. Основной моей мотивацией к созданию этого проекта...
Как взломать и разрушить АЭС за 49 минут: разбор кибератаки на ядерный реактор
Поздний сентябрьский вечер 2023 года. Вы лениво листаете eBay. Среди обычного барахла попадается странное железо — тяжелые промышленные модули. На платах красуются логотипы Siemens и AREVA. Описание скудное, но профессиональное, цена удивительно доступная. Перед вами компоненты системы Teleperm XS...
Сентябрьский «В тренде VM»: уязвимости в архиваторах WinRAR и 7-Zip, SAP NetWeaver и TrueConf Server
Привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов,...
OWASP Top Ten 2021 через простые примеры на Java. И немного про SAST
В этой статье мы расскажем про категории OWASP Top Ten 2021 через призму срабатываний Java анализатора PVS-Studio. Так что, если у вас есть желание посмотреть на возможные паттерны уязвимостей в Java коде или узнать, что из себя представляют категории OWASP Top Ten, приятного чтения! Читать далее...
Из режима выживания к управляемой системе: трансформация ИБ в банке
Семь специалистов, семь Excel‑таблиц, и десятки требований регуляторов, которые обновляются со скоростью света.Каждая проверка — это гонка с дедлайном, хаос в переписках и отчаяние в глазах команды. Дошло до того, что отпуск одного сотрудника мог парализовать работу всей службы ИБ. Перемены не...
[Перевод] SSL-сертификаты в 2025: самый прибыльный развод в истории интернета
$199 за файл. Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру "этот сайт действительно тот, за кого себя выдает". В 2005 году именно столько стоил SSL-сертификат от VeriSign. Каждый год. За...
Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у нас после обновления отвалились принтеры, и мы отключили их. В результате были использованы эксплойты по...
Обзор PocketBook 619 Verse Lite: как выглядит и что умеет бюджетный ридер 2025 года?
Приветствую всех! В прошлом году я написал небольшой обзор (https://habr.com/ru/articles/826966/) 6-дюймового ридера PocketBook 634 Verse Pro, который сам производитель позиционирует как флагманское решение. Это вполне справедливо: модель оснащена экраном высокого разрешения, плюс в ней есть защита...
Тоньше, умнее, мощнее: самое интересное с технологической выставки IFA 2025
IFA 2025, прошедшая в Берлине с 5 по 9 сентября, собрала на своих просторах огромное количество разных устройств — от чисто бытовых решений до концептов с элементами ИИ. На выставке показали много интересного, включая роботов, реагирующих на эмоции, ультратонкие смартфоны и мультимедийные хабы,...
Осенняя барахолка под Валенсией: ноутбуки, консоли и кое-что еще
Привет любителям ретро-электроники и компьютерного железа вообще! У нас тут в Испании чуть похолодало, так что условия выхода на улицу уже приемлемые — угрозы превратиться в гика-гриль минимальны. Короче, сегодня я побывал на барахолке, где увидел просто рекордное количество продавцов и...