RU

Веб против мобильных устройств: что в опасности? Сравнение безопасности в двух разных мирах

Спойлер: оба находятся в опасности, но по-разному. Эта разница имеет значение. Я не собирался сравнивать веб и мобилку как две враждующие платформы. М…

OWASPOWASP Top 10OWASP Mobileинформационная безопасностьвеб-безопасностьмобильная безопасностьбезопасность веб-приложенийбезопасность мобильных приложенийбэкендбезопасность бэкенда
Habr
RU

Тёмная сторона Go: разбор живых уязвимостей с продакшена и инструменты против них

Тёмная сторона есть, наверное, у каждого языка. У Go она выражена слабее: язык структурный, понятный, неплохо защищён по умолчанию. Но это не индульге…

Gogolangинформационная безопасностьбезопасная разработкаHTTP request smugglingJWTлогированиеgovulncheckDevSecOpsOWASP
Habr
RU

Prompt injection нельзя запатчить: год «летальной триады» и лента CVE 2026 года

В марте 2026-го бэкдор пролежал на PyPI около трёх часов. За это время заражённый пакет скачали почти 47 тысяч раз. Пакет назывался LiteLLM — это шлюз…

prompt injectionИИ-агентыLLMинформационная безопасностьлетальная триадаOWASPEchoLeakCaMeLagentic AIMCP
Habr
RU

Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать

В феврале 2026 года Claude Cowork стирает 15 лет семейных фотографий одной командой. За полгода до этого, в августе 2025-го, случился к…

ИИ-агентыбезопасностьOWASPsupply chainClaude Codeprompt injectionDevSecOps