RU

DevSecOps на практике: райтапы заданий с митапа CyberCamp глазами тех, кто их придумал

В марте состоялся второй эпизод DevSecOps-митапа CyberCamp, в программу которого вошли киберучения на платформе Jet CyberCamp. Три задания, максимальн…

cybercampdevsecopscybersecurityинформационная безопасностьибappsecctfkubernetessastуязвимости
Habr
RU

Обзор бесплатных инструментов для поиска веб-уязвимостей для 1С-Битрикс и Bitrix24

Существует немало бесплатных инструментов, способных выявлять веб-уязвимости, обнаруживать ошибки конфигурации и автоматизировать проверки безопасност…

информационная безопасностьуязвимостипентестсканирование уязвимостейvulnerability managementуправление уязвимостямиcybersecurity
Habr
RU

Как и чем ломали российские компании. Исследование Jet CSIRT

Привет! На счету Jet CSIRT с 2023 по 2025 год более 100 крупных расследований ИБ-инцидентов — мы помогали российским компаниям правильно реагировать н…

информационная безопасностькибератакиcybersecuritycyberattackdfirmitre_attackуязвимостиибвымогателиreact
Habr
RU

Безопасность Bitrix без иллюзий — 10 проблем для которых не нужен новый CVE

Когда говорят о безопасности, обсуждение быстро сводится к CVE/BDU Какая версия уязвима? Существует ли публичный эксплойт? И успел ли вендор выпустить…

bitrixbitrix24vulnerability managementбезопасность веб-приложенийинформационная безопасностьappsecdevsecopsкибербезопасностьуправление уязвимостямиcybersecurity
Habr
RU

Цифровая безопасность компании начинается с повседневных действий сотрудников

Привет! Я Анна Корчикова, автор медиа « вАЙТИ ». Недавно мы провели исследование цифровой грамотности сотрудников в крупных российских компа…

информационная безопасностькибербезопасностьcybersecurityцифровая грамотностьчеловеческий факторphishingфишингpassword managementменеджеры паролейкорпоративная безопасность
Habr
RU

Как пчёлы, муравьи и рыбы привели нас к мультиагентному ИИ — и почему его так трудно защитить

Когда мы говорим «искусственный интеллект», большинство представляет что-то централизованное: огромный суперкомпьютер, один большой мозг, систему, кот…

cybersecuritymultiagentartifical intelligenceartifical neural networksagentagentic engineering
Habr
RU

Из CTF в багбаунти: как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ

Пока одни специалисты спорят в комментариях, способны ли нейросети эффективно искать уязвимости, я решил проверить это на практике. Я Nuit, мне 18 лет…

cybersecurityinfosecbugbountystandoff 365standoff bug bountyбагхантингctf
Habr
RU

Технический английский для security engineer: База о том как писать, говорить и проходить интервью

У многих IT/security-специалистов английский ассоциируется с чем-то огромным и неприятным: времена, артикли, неправильные глаголы, идеальное произноше…

careercvinterviewenglishcybersecuritysecurity engineerappsecdevsecopssoft skillscommunication
Habr
RU

Zero Trust для подрядного доступа: четыре слоя Identity, Device, Access и Monitoring

По данным BI.ZONE , почти треть инцидентов с шифрованием в России в 2025 году пришлась на атаки через подрядчика. Не через FW-периметр, а через легити…

vk cloudzero trustинформационная безопасностьztnacybersecurityvk techиб
Habr
RU

Zero Trust для подрядного доступа: четыре слоя Identity, Device, Access и Monitoring

По данным BI.ZONE , почти треть инцидентов с шифрованием в России в 2025 году пришлась на атаки через подрядчика. Не через FW-периметр, а через легити…

vk cloudzero trustинформационная безопасностьztnacybersecurityvk techиб
Habr
RU

Больше, чем просто безопасность, или Зачем контролировать зависимости

Привет, Хабр! Меня зовут Артём Бердашкевич, в Positive Technologies руковожу направления DevSecOps. Сегодня хочу поговорить о теме, которая с годами с…

cybersecuritydevsecopsscaлегасизависимостиcveбезопасная разработкаdockersandboxappsec
Habr
RU

node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM

npm снова горит — и на этот раз атакующим даже не пришлось ломать код. Разбираем свежую supply chain-атаку на node-ipc , где доступ к популярному npm-…

node-ipcnpmsupply chain attackDNS tunnelingDNS exfiltrationSIEMDevSecOpsnpm securityNode.jscybersecurity
Habr
RU

«Легитимное зло» в инфраструктуре: практический опыт детектирования LOLBAS

Привет, Хабр! Меня зовут Максим Кишмерешкин, я ведущий аналитик центра мониторинга и реагирования «Инфосистемы Джет». Сегодня мы поговорим про довольн…

cybersecuritycyberattacklotllolbassocsiemибкибербезопасностькибербездетектирование