Тёмная сторона есть, наверное, у каждого языка. У Go она выражена слабее: язык структурный, понятный, неплохо защищён по умолчанию. Но это не индульгенция. Разберём, что такое уязвимость и откуда она берётся, пройдёмся по типичным классам проблем на живых примерах с продакшена, посмотрим на инструменты локального анализа кода и обсудим, как выстроить продуктивные отношения с командой безопасности.
Согласие на обработку персональных данных в Django-проекте часто начинается с одного BooleanField. Но затем оказывается, что недостаточно помнить только факт нажатия на чекбокс: пользователь мог видеть другую редакцию документа, отозвать согласие, выбрать лишь часть категорий файлов cookie, а администратору может понадобиться журнал действий и выгрузка в CSV.
Я сделал для этого два полностью независимых Django-пакета с открытым исходным кодом: django-consent-152fz для юридически значимых согласий и django-cookies-152fz для политики файлов cookie, категорий, подключённых сервисов и окна выбора. В статье покажу реальную модель данных, минимальное подключение и то, как устроены редакции, журнал событий и выгрузка данных.
Месяц назад я тут рассказывал, как сделал свой сервис для обмена чувствительной и приватной информацией Copy Sync - устроенный так, чтобы мой сервер физически не мог прочитать ваши пароли и ссылки. Текст шифруется прямо на вашем устройстве, на сервер уезжает уже зашифрованная каша, ключа от неё у меня нет.
Многие тогда справедливо спросили в комментах: "а ключи-то от шифрования откуда устройства берут?" Вопрос в точку. И в той статье я сам честно написал, что тут осталась слабое место. Вот её и чиню.
Исследователи лаборатории SentinelLABS (компания SentinelOne) опубликовали отчёт о ранее неизвестном вредоносном фреймворке fast16, ключевые компоненты которого датируются 2005 годом — на пять лет раньше печально известного червя Stuxnet.
Fast16 должен был тихо наблюдать за запуском инженерных приложений и изменять их поведение так, чтобы результат вычислений становился неверным, но выглядел правдоподобно.
В SOC реальная атака редко приходит с табличкой «срочно расследовать»: чаще она маскируется под очередное ложное срабатывание, которое уже сотни раз закрывали на автопилоте.
В статье разбираем пять типичных ошибок триажа алертов — от mute шумных правил до закрытий одной строкой «FP» — и показываем, как зрелые команды выстраивают процесс так, чтобы слабый сигнал не терялся в потоке шума.
ONYX — мой pet-project: self-hosted, анонимный, E2E-шифрованный мессенджер. Клиент — Flutter, есть под Windows/Linux/macOS/Android, аккаунт без телефона и почты.
Вышла v1.7-beta. Список изменений ниже, но текст в основном про одну фичу: WardLink, ради которой стоило катить этот релиз.
Представьте: вы посмотрели ролик на YouTube о том, как настроить ИИ‑ассистента для работы.
Автор советует поставить пару‑тройку скилов — один для работы с почтой, другой для вайбкодинга, третий — для редактирования статей. А то и предлагает скачать весь репозиторий с GitHub, на несколько десятков скилов. Ведь больше — не меньше, правда?
Два месяца назад я решил больше не платить за VPN и сделать свой.
Вас ждёт пошаговый гайд по сборке связки VLESS + REALITY + XHTTP, которая пережила атаку РКН, а также теоретические основы для понимания VPN.
Не так давно прочитал статью за 2024 год и решил посмотреть как поменялись конкурсы киберпреступников за эти два года. Я посетил десяток подпольный форумов которые нашел из отчетов зарубежных исследователей exploit, damagelib, dark2web, duty-free и другие. Пока я готовил материал с рынка ушли два форума damagelib и dark2web. Если коротко дамагу администрировал выходец из Украины с ником gliderexpert все бэкапы были только у него, площадка закрылась безвозвратно. Что касаемо dark2web 10 июня в Батуми (Грузия) арестованы двое управляющих форумом гражданин Украины Руслан Ткачук и гражданин России Александр Леденев их также связывают с сервисом по чистке криптовалюту "AudiA6". Как можно заметить чтобы администрировать подобные ресурсы нужен ранг и подготовка.
Если говорить коротко duty-free это форум который активно принимает банд вымогателей (ransomware). Площадка доступна с 2024 года (судя по доменному имени) и уже имеет некоторую репутацию в узких кругах. Статистика форума следующая: 8000+ зарегистрированных пользователей и 50-120 стабильного онлайна.
Конкурсы выглядят вот так
Боков Фёдор, Security Vision
Управление активами в ИТ и информационной безопасности прошло долгий путь. Еще недавно под этим термином понимался преимущественно учёт: например, оборудования, установленного ПО, версий и местоположения. Однако современные реалии требуют от систем Asset Management большего. Инфраструктура усложняется, процессы автоматизируются и простого перечня активов становится недостаточно — требуется понимание контекста.
Ключевым элементом этого контекста является роль актива. Именно она определяет место объекта в инфраструктуре: является ли сервер баз данных контроллером домена или рабочей станцией разработчика. Роль позволяет не просто знать о существовании актива, но и выстраивать вокруг него релевантные сценарии безопасности, политики доступа и автоматизированные реакции.
В компании Security Vision мы исходим из того, что заказчик должен иметь максимальную свободу в настройке процессов под свои уникальные задачи. Поэтому при разработке нашего продукта для управления активами, мы сделали особый акцент на механизме ролей. Мы стремились уйти от жестких классификаторов в сторону гибкой и удобной системы, которая позволяла бы клиентам моделировать работу с активами так, как это нужно именно им.
В этой статье мы расскажем, как понятие роли трансформирует подход к Asset Management — от пассивного учета к активной автоматизации — и какую реализацию этого механизма мы предложили в Security Vision.
В российском вебе за неделю сломалось две вещи. 13 июня GlobalSign начал массовый отзыв сертификатов у российских компаний — до 20 000 доменов второго уровня под ударом. Let’s Encrypt 4 июня формализовал санкционные ограничения в новой редакции пользовательского соглашения. Я держу около десятка сайтов, все на Let’s Encrypt; сел и прошёл их по списку — какой issuer у каждого, кому грозит и в каком порядке, какие альтернативы реально работают в 2026 году. Внутри: пайплайн инвентаризации через openssl и crt.sh, конфиг Caddy с двумя issuer-ами в fallback, разбор Google Trust Services, НУЦ Минцифры и тех, кто уже выбыл (Buypass) или присоединился к ограничениям (ZeroSSL).
Привет! На счету Jet CSIRT с 2023 по 2025 год более 100 крупных расследований ИБ-инцидентов — мы помогали российским компаниям правильно реагировать на них и ликвидировать последствия. У нас накопилось довольно много полезной статистики по теме, так что мы решили оформить это в большое исследование и выложить в открытый доступ. Там много цифр, статистики и практических ИБ-рекомендаций – рассказываем о ключевых результатах.
В этой статье — про актуальную ситуацию в кибербезе, реальные угрозы, популярные тактики и техники атак, используемые для нарушения киберустойчивости российских компаний, с описанием методов их обнаружения.
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, выступил партнёром VI ежегодной конференции «День безопасной разработки ПО» (РБПО). Мероприятие организовано комитетом по информационной безопасности АРПП «Отечественный софт» в Москве 17 июня 2026 года. Конференция объединила разработчиков, регуляторов и экспертов по ИБ для обсуждения современных подходов к защите данных и созданию надёжных программных продуктов в условиях роста кибератак и активного внедрения искусственного интеллекта (ИИ).
Безопасность на этапе разработки становится критически важным фактором доверия к отечественному ПО. В рамках конференции участники затронули ключевые темы отрасли: применение ИИ в безопасной разработке, профиль защиты для финансового рынка, анализ безопасности сторонних компонентов с открытым исходным кодом (OpenSource), а также выстраивание зрелых процессов РБПО и ASOC.
eBPF часто подают как кнопку «ускорить Kubernetes», но на практике всё сложнее. Он действительно помогает уйти от тяжёлых цепочек iptables, снизить задержки и получить наблюдаемость ближе к ядру Linux. Но стоит перейти от L4 к L7, включить глубокую инспекцию трафика или mTLS — и бесплатная магия заканчивается. Разбираем, где eBPF меняет правила игры, а где всё ещё приходится считать оверхед.
Anthropic забанил больше двух миллионов аккаунтов за 2025 год. Разбираем 5 причин, по которым срабатывает anti-fraud, и собираем чек-лист защиты личного аккаунта.
На фоне громких новостей об очередных атаках на цепочку поставки открытого программного обеспечения защитники фокусируются на вопросе проверки этих самых пакетов и выстраивании слоев анализа: от стадии загрузки компонента в контур организации до многоуровневых проверок в рамках композиционного анализа. И, конечно же, не забывают про применение антивируса. Но в этом вопросе также заметную роль играет инфраструктура: собственная и внешняя, а именно пакетные менеджеры и реестры пакетов (пакетные индексы). О ней забывать нельзя.
Мы продолжаем делиться полезными материалами в части защиты цепочки поставки с точки зрения инфраструктуры и подготовили адаптированный перевод статьи Эндрю Несбитта “Package Manager Threat Models”. Автор раскладывает модель угроз для клиентской и стороны реестров пакетов, что крайне важно для комплексного видения проблематики.
В предыдущей статье этого цикла мы закончили на превентивных мерах противодействия утечке информации по скрытым каналам. Как вы помните, данные меры могут быть достаточно эффективны, однако, у них есть серьезный минус – их введение существенно понижает характеристики легитимного канала связи и может затрагивать функциональные возможности сетевых протоколов. Особенно ярко это выражается для сетевых скрытых каналов по времени.
Поэтому, достаточно логичным выглядит подход, когда мы сначала следим за легитимным каналом связи, и только если обнаруживаем реальное существование скрытого канала в системе, вводим конкретные меры противодействия. В данной статье мы поговорим о том, как обнаруживают сетевые скрытые каналы по времени, для которых не стоит вводить превентивные меры, пока скрытый канал не был обнаружен.
Меня зовут Григорий Гришаев. Я работаю младшим специалистом в департаменте комплексного реагирования на киберугрозы в экспертном центре безопасности Positive Technologies (PT ESC) и занимаюсь разработкой парсеров различных файловых артефактов.
В ходе расследований нашей команде регулярно приходится работать с артефактами, собранными с хостов под управлением Windows. Среди них часто встречаются базы данных в формате ESE (Extensible Storage Engine), который широко используется в экосистеме Microsoft. Мы неоднократно сталкивались с тем, что существующие инструменты для работы с этим форматом имеют ряд ограничений и не всегда корректно обрабатывают реальные данные. В результате возникла необходимость исправлять существующие решения и разрабатывать собственные средства извлечения данных из подобных файлов.
Одна из основных целей статьи — описать общий алгоритм парсинга БД ESE и подсветить важные для разработки и отладки собственного парсера нюансы. Сразу отмечу, что в данной статье будут описаны лишь те детали реализации, которые могут быть важны для корректного получения данных из файла БД, но не для полного дублирования функций движка.
В прошлой статье мы завершили настройку нашего стенда РБПО: подготовили GitLab и GitLab Runner, настроили Nexus, Vault, DefectDojo и Dependency-Track, а также создали все необходимые учетные записи, роли и переменные для будущего конвейера безопасной разработки.
Теперь настало время собрать все эти инструменты в единый пайплайн. В этой статье напишем GitLab CI/CD-конвейер, который автоматизирует сборку приложения, проверки безопасности, генерацию SBOM и публикацию результатов в настроенные ранее сервисы.
Другими словами, именно здесь наш стенд начнет выполнять ту работу, ради которой мы собирали его на протяжении предыдущих частей цикла.
Это история о том, как я нашел 10.000 репозиториев в GitHub, в которых находится ссылка на скачивание zip архива. В этом архиве — троян. Все эти репозитории от разных контрибьюторов, с разным названием и не являются форками других репозиториев. Даже если мы найдем один такой репозиторий, мы не сможем по нему найти другие репозитории. Но у всех них есть одинаковый паттерн, который и позволил написать скрипт для поиска таких репозиториев.
