Перебор IP-адресов на хостинге — и как с этим бороться
Хочу рассказать вам историю об одной хронической проблеме у каждого хостинга. Заходит к вам пользователь, создаёт сервер. И дальше 10 секунд его держи…
Tech news from the best sources
Хочу рассказать вам историю об одной хронической проблеме у каждого хостинга. Заходит к вам пользователь, создаёт сервер. И дальше 10 секунд его держи…
Кейс-предостережение: автор статьи получил невинную просьбу посмотреть код, но в последний момент решил перестраховаться. И не зря: его дожидались глу…
Исследователи Jamf нашли macOS-инфостилер PamStealer, который маскируется под Maccy и проверяет пароль через PAM. Разбираем, как он работает и как защ…
CTF для новичка: где начать и почему это проще, чем кажется Если ты только начинаешь путь в кибербезопасности и слышал про CTF — разберём, что это так…
Точечная атака LLM на ваши аккаунты может начаться с письма рекрутера. Разбираем, почему старые эвристики безопасности больше не работают и что делать…
Международная операция Endgame вывела из строя 106 серверов SocGholish и очистила 14 971 заражённый сайт на WordPress. Разбираем угрозу и защиту. — Чи…
Как построить production-safe агентный цикл на Python, чтобы ИИ не сжигал бюджет в бесконечных итерациях. Разбираем circuit breaker, ledger и human at…
Три связанные уязвимости LiteLLM оценены в CVSS 9,9. Разбираем, как обычный пользователь становится админом ИИ-шлюза и как защитить свою инфраструктур…
Реверс-инжиниринг MAX: Архитектура телеметрии и фоновой эксфильтрации в «защищённом» мессенджере что скрывает «гос-мессенджер» MAX? Мы провели глубоки…
Codex от OpenAI объединил HPACK-бомбу и Slowloris в HTTP/2 Bomb. Один клиент на 100 Мбит/с выводит сервер из строя за секунды. Проверьте защиту. — Чит…
Практический опыт ограничения приложений на Android В статье рассматривается практический опыт настройки Android‑смартфона с root‑доступом д…
Исследователи представили технику FROST: сайты отслеживают вкладки через анализ SSD-активности в браузере. Узнайте, как работает атака и как защититьс…
Давний кейс. Установка пароля нестандартным способом. 286, DOS, NC *********************************************************************** Читать дале…
Подрядчик CISA полгода держал в публичном GitHub-репозитории 844 МБ паролей, токенов AWS GovCloud и Kubernetes-конфигов. Разбираем, как защитить свою …
Acoustic keystroke recovery: CNN на 250к параметров восстанавливает текст из аудио микрофона ноутбука, 85% top-1, 97% top-3. Защита в 3 шага. — Читать…
Bitwarden CLI 2026.4.0 на npm 22 апреля около 1,5 часа содержал малварь, крадущую GitHub/npm-токены, SSH-ключи и конфиги ИИ-ассистентов. Что делать. —…