Web — Tech News

All topics AI agents ai api architecture automation aws beginners career claude database devchallenge devops javascript learning linux llm machinelearning mcp opensource performance productivity programming python react security showdev tutorial typescript webdev

All EN RU

WebScan v2.0: от идеи до pip install за одну неделю — путь, ошибки и бенчмарк

Предыстория 1 день назад я опубликовал первую статью про WebScan из Песочницы Хабра. Честно — не ожидал ничего особенного. Думал придут 50 человек, мо…

python bug bounty пентест безопасность cli open source сканер nikto nuclei webscan technologies

Открытый CLI-инструмент для bug bounty на чистом Python — архитектура и разбор плагинов

WebScan — асинхронный CLI-сканер безопасности на чистом Python. За неделю вырос до 15 плагинов: XSS, SQL инъекции, CORS, Path Traversal, SSRF, утечки …

python bug bounty пентест безопасность cli open source сканер

Сканирование локальной сети с помощью агента за 13 долларов

Третья часть серии про security-навыки Hermes Agent. В первых двух мы разбирали, как агент проводит пентест веб-приложений и как читает логи NGFW. Теп…

сканер уязвимостей NGFW hermes agent Ideco NGFW пентест pentest

Black-box пентест: как одна панель управления раскрыла 30 поддоменов и Zabbix в открытом доступе

Недавно мне поступила задача: провести внешний black-box пентест клиентской панели управления. Входных данных — минимум: только URL. Ни IP-диапазонов,…

пентест black-box информационная безопасность OSINT Certificate Transparency crt.sh subfinder nmap Zabbix DevOps

Web-pentest skill в Hermes Agent: как агент проводит пентест веб-приложений

Разбираем web-pentest skill в Hermes Agent – встроенный навык, который превращает AI-агента в пентестера с методологией «No Exploit, No Report». Прошл…

llm-агент hermes agent ideco пентест pentest pentesting

Всё об информационной безопасности. Кибербезопасность. DevOps, CI/CD. Хакеры. Алексей Федулаев

Информационную безопасность часто представляют как скучную «айтишную охрану» — поставил антивирус, настроил пароли и можно спокойно спать. В реальност…

информационная безопасность кибербезопасность DevSecOps облачная безопасность DevOps карьера в ИБ bug bounty red team Kubernetes security пентест

Пентест 2026: как войти в профессию

В пентест часто пытаются войти через список инструментов: выучить Burp, погонять Nmap, пройти пару лабораторий и ждать первой боевой задачи. В 20…

пентест кибербезопасность информационная безопасность этичный хакинг web-пентест mobile security cloud security Active Directory AI security LLM security

Immunefi: разочарование в Web3-хантинге и почему проект вам не заплатит (а платформа ничего с этим не сделает)

50 дней назад я отправил critical-репорт через Immunefi. Проект ни разу не ответил. Письменные ответы mediation team о том, как на самом деле устроены…

bug bounty immunefi web3 информационная безопасность смарт-контракты defi white hat блокчейн поиск уязвимостей пентест