Пентест веба на пальцах: для новичков и слегка отбитых
Этот гайд проводит тебя через все этапы пентеста веб-приложений по порядку. На каждом шаге разобрано, какие инструменты нужны, как они работают, для ч…
Testing & QA
⚑ Report a ProblemLatest Testing & QA news from Tech News
All topics
agents
ai
api
architecture
automation
aws
beginners
career
claude
cybersecurity
devchallenge
devops
discuss
frontpage
javascript
llm
machinelearning
mcp
opensource
performance
productivity
programming
python
rust
security
showdev
testing
tutorial
typescript
webdev
Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
Как ИИ поменял пентест уже вчера и где взять материалы для подготовки к сертификации по безопасности ИИ на русском языке и в одном месте Читать далее
DPI, ТСПУ и операторы: архитектура блокировки трафика в России
Когда смотришь на блокировки трафика со стороны пользователя, картина выглядит противоречиво: один и тот же сервис в разных сетях работает по-разному …
Black Box пентест: как один домен привёл к полной компрометации инфраструктуры. Часть 1
Привет, Хабр! В этой статье я хочу поделиться опытом проведения внешнего black-box пентеста и разобрать методологию, которая позволяет находить критич…
Реверсим штатный ключ сигнализации JAC-Москвич
Авто — идеальный полигон для экспериментов программно-аппаратного хакера. Здесь вам и реверс-инжиниринг прошивок IoT устройств, и подключение к портам…
Ревью вайб-кода с гнильцой, который притворяется оптимизированным С++ кодом
Ценность квалифицированного программиста смещается в сторону умения проводить обзоры кода. Генерировать код становится проще, но всё так же важно пров…
SEBERD IT Base: почему я сделал ещё один сайт про кибербезопасность и зачем
Контента по информационной безопасности стало много. Проблема в том, что количество давно перестало означать качество. Большинство материалов твердит,…
Kaspersky NGFW в проекте «ТУЧА»: развёртывание и первые настройки [часть 2]
В первой части статьи про KNGFW мы разобрали, как собрать контур управления, связать компоненты и получить рабочую основу. Но на этом этапе NGFW всё е…
Пресейл глазами инженера: как превратить ТЗ в работающий кластер
Привет, Хабр! На связи Владислав Пермяков, ведущий пресейл-инженер К2 Кибербезопасность . Давайте честно: в картине мира среднестатистического инженер…
Как не передать на desktop свой IP в РКН
Недавно выяснилось, что довольно легко на смартфоне (Android) передать IP VPS в РКН с учеом следующих вещей: 1. Многие российские сервисы превра…
Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты
Всем привет! Меня зовут Станислав Денисов, я ML-инженер в компании «Инфосистемы Джет». Из-за вайбкодинга Хабр пережил уже не один холивар и переживет …
Пилот WAF: как подготовиться, чтобы не упасть в прод и не затянуть сроки
Никто не хочет покупать кота в мешке, особенно, когда речь идет о дорогостоящих ИБ-решениях. Поэтому сделке и интеграции часто предшествует пилотный п…
Как строить ИБ, когда у атакующего может быть AI уровня Mythos
Anthropic выпустила модель, которая за несколько недель нашла тысячи неизвестных уязвимостей во всех основных ОС и браузерах. ФРС и Минфин США экстрен…
Строим VPN, устойчивый к SpyWare
В предыдущей статье мы обсуждали некоторые меры, которые пользователь может предпринять против spyware, детектирующего факт использования VPN и сливаю…
Отправим стукачей в ГУЛАГ
Сегодня наше правительство издаёт циркуляры, по которым программы из жизненно важного для среднего гражданина списка должны стучать “куда надо” о том,…
«Олег, разверни тестовую базу»: как таска на 5 минут сорвала финтех-релиз и поссорила три отдела
Все началось с обычного тикета в Jira, из тех, которые выглядят безобидно и даже немного скучно. «Нужно протестировать новый личный кабинет. Разверни …