Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Привет, читатель. Поговорим о вечно актуальном.
Кибербезопасность за последние десятилетия стала критической составляющей глобальной инфраструктуры, экономики, политики и даже национальной безопасности. В течение этого времени мы наблюдали за ростом масштабных кибератак, которые разрушают...
Что творится в «фоновом шуме» интернета, если оставить SSH-дверь приоткрытой и просто смотреть, кто полезет? Мне стало любопытно и за один вечер я поднял на арендованном VPS ловушку: сервер, который притворяется беззащитным и ждёт, пока его взломают. Через несколько минут в дверь постучались...
Всем доброго дня коллеги.
Когда я вижу заголовки об очередных утечках, я не хватаюсь за голову. Я злюсь. И, пожалуй, мне есть с чем сравнить: я в кибербезопасности с середины нулевых. Я помню те времена, когда основной угрозой был червь Conficker, а для взлома корпоративной сети хакеру нужно...
В современном мире нейросети везде: от чат-ботов до RAG-систем и аналитики. Миллионы запросов в день — звучит круто, но хакеры уже потирают руки. Давайте начистоту: prompt injection — это, пожалуй, самая забавная но одновременно и очень опасная дыра в безопасности LLM. Если вы когда-нибудь...
Глава 1. Гоша появляется на свет, к сожалению для всех серверов
Когда Гоша родился, врачи сразу поняли: ребёнок странный.
Другие дети плакали, а Гоша… пытался подобрать пароль к инкубатору.
Когда ему дали погремушку, он разобрал её, нашёл уязвимость конструкции и написал отчёт на двух страницах...
Февраль 2016 года. Дака, Бангладеш. Обычное утро в Центральном банке страны. Сотрудники пьют чай, обсуждают планы на выходные, когда один из топ-менеджеров замечает странность: лоток принтера, который автоматически распечатывает подтверждения переводов от межбанковской системы SWIFT, опустел. Он...
Arduino: погружение в мир DIY, хакеров и самопальных технопроектов
В недрах современного техно-мира, где гаджеты и устройства стали почти частью нашего тела, есть особая субкультура - та, что любит ломать стереотипы, создавать что-то своё и делиться этим с сообществом. Один из главных символов...
Помнишь старые добрые времена, когда антивирус находил вирус по подписи, ты радостно чистил комп и шёл пить чай? Времена, когда хакеры таскали с собой экзешники с именами типа hack.exe и их можно было заблочить одной сигнатурой? Забудь. Эти времена кончились, когда школьники поняли, что проще...
Ты когда-нибудь задумывался, что происходит с твоей инфраструктурой через месяц после того, как крутая команда пентестеров ушла с отчётом и чеком на кругленькую сумму? Ты закрыл все критичные дыры, отчитался перед начальством, повесил сертификат на стену и выдохнул до следующего года. А в это...
Большинство APT-группировок ломают периметр через эксплойты, supply chain или вредоносные вложения. APT42 атакует людей — и это не фигура речи, а прямое описание. Эта группировка, работающая на разведку Корпуса стражей исламской революции (IRGC-IO), неделями выстраивает доверительные отношения с...
Privilege escalation в GNU\Linux
Privilege escalation (Повышение привилегий) — это своего рода головоломка. Здесь не существует «единых решений», и многое зависит от конкретной конфигурации целевой системы. Версия ядра, установленные приложения, поддерживаемые языки программирования, пароли...
Атаки через сторонние библиотеки: как уязвимости в open-source движке создают глобальную угрозу для тысяч компаний
Когда речь заходит о кибербезопасности, большинство сразу думает о фаерволах, IDS, сложных системах защиты, которые требуют больших ресурсов и экспертных знаний. Но за этими яркими...
Художественная реконструкция основана на реальных событиях. Имена некоторых персонажей и детали диалогов вымышлены для драматического эффекта, но все технические детали, суммы, даты и ход расследования соответствуют документированным фактам.
4 февраля 2016 года, 20:39 по местному времени...
Удалённый пользователь 70458
Тема
bangladesh bank
swift
инцидент
история из жизни
кибератака
кибербезопасность
киберпреступность
расследование
финансовая безопасность
хакеры
End-to-end шифрование не защищает от атаки, которая происходит до шифрования. Когда в феврале 2025 года Google Threat Intelligence Group выкатила исследование «Signals of Trouble», картина сложилась занятная: сразу несколько российских APT-группировок - UNC5792 и UNC4221 - параллельно, не...
apt атака на signal
qr-фишинг мессенджер
signal linked devices атака
взлом signal аккаунта
компрометация защищённого мессенджера
перехват переписки signal
российские хакеры signal
социальная инженерия qr-код
Клауд-джекинг (cloud jacking) - это когда к тебе приходят без спроса, запускают на твоем инстансе майнер, тырят базу клиентов или просто катают свой трафик через твой белый IP, а ты потом месяц расшифровываешь строчки в биллинге. И ладно если бы это делали гении из Лаборатории Касперского, нет -...
NFCGate: радиомагия, которая ломает границы NFC
Когда речь заходит о бесконтактных системах - будь то метро, пропуска, платежные карты или системы контроля доступа - большинство пользователей и разработчиков воспринимают их как надежные и защищённые механизмы. Ведь технология обещает быстрый и...
Закрой глаза и представь. Ты сидишь в своем кресле, пьешь кофе, метрики зеленые, фаерволы работают, антивирус молчит. Всё спокойно. А в это время десяток компов в твоей сети каждые 60 секунд стучатся на сервер в далекой стране. Один байт туда, два байта обратно. Тихо, мирно, незаметно. Это не...
Данные о владельце хоста
Исторический WHOIS (один из сайтов — WHOIS API | WHOIS Lookup API | Domain WHOIS API) — это один из самых популярных OSINT-инструментов для проверки контактных связей с хостом или иногда других данных об IP.
Баннеры
Баннеры — это не картинки, а текстовые ответы...
Ты прав, первые статьи были другими. Потому что я писал их для себя, не задумываясь о формате. Потом я решил попробовать системный подход - глубокий разбор одной темы, с структурой, с выводами. Это не «штамповка», это эволюция. Мои статьи - технические, без кликбейта. Они собирают целевую...
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.