Все потоки

Привет всем!

На связи аналитики из команды PT Cyber Analytics. Мы сопровождаем red‑team‑проекты и помогаем клиентам разобраться в результатах работы белых хакеров. Детально анализируем результаты тестирований на проникновение, оцениваем риски, связанные с обнаруженными уязвимостями, определяем уровень защищенности компаний и разрабатываем рекомендации по устранению слабых мест в инфраструктуре.

В этой статье мы проанализируем практики безопасного использования менеджеров паролей. Рассмотрим принципы работы различных типов менеджеров и их архитектуру, методы защиты, возможные угрозы безопасности, некоторые примеры взломов, а также способы минимизации рисков. Кроме того, уделим внимание рекомендациям по мониторингу и реагированию на инциденты, связанные с менеджерами паролей.

В цифровом мире существует странная асимметрия: создавать данные легко, хранить — сложно, а уничтожить гарантированно — почти искусство. Добавить терабайт — вопрос бюджета. Защитить — вопрос архитектуры. А доказать, что данные больше не существуют, — это уже вопрос зрелости всей системы.

Всем привет! Сегодня расскажу вам о способе определения ложноположительных алертов, который был выработан совместно с коллегой по цеху и другом Николаем (@1Last) за время работы в SOC. К сожалению PhD в этом году перенесли, поэтому было принято решение поделится данным способом тут.

Кому он будет полезен и для какой, собственно, цели:

1. Для руководителей SOC и руководителей дежурной L1 - L2 — как способ оптимизировать ресурсы SOC (мы изначально идём по более вероятному пути): структурировано и обоснованно отсеивать значительный объем шума — по нашему опыту, до 60-80% алертов на этапе роста SOC или в плохо настроенных средах.

2. Для всех сотрудников (в том числе и руководителей SOC) — эффективно развивать экспертизу: обучение аналитиков глубокому пониманию окружения и бизнес-процессов, что увеличит вероятность обнаружения сложных атак.

3. Для аналитиков — использовать в повседневной деятельности подход, положительно зарекомендовавший себя на практике, и снизить ментальную нагрузку на принятие решения о вердикте алерта.

Трекеры задач превращаются в кладбище карточек, потому что это отдельное окно и отдельное усилие. Я заменил их на Obsidian + Claude Code: задачи — это markdown-файлы на диске, дашборды рендерит Obsidian, а Claude управляет всем из терминала через слэш-команды. Универсальный шаблон выложил в открытый доступ - теперь можно общаться со своим крафтовым таск-трекером, будто это Linear с MCP (только у нас дома).

Хабр, привет!

На связи команда инженеров-аналитиков R-Vision. В феврале мы отобрали 17 потенциально трендовых уязвимостей, из которых 11 получили подтверждённый статус. В этот дайджест мы включили только те из них, которые представляют наибольший практический интерес для специалистов по информационной безопасности — с учётом уровня риска, фактов подтверждённой эксплуатации и потенциального влияния на инфраструктуру.

Полный перечень уязвимостей доступен в Базе уязвимостей RVD (R-Vision Vulnerability Database), которая используется в продукте R-Vision VM.

Разбор архитектуры, Brutal-алгоритма, Salamander-обфускации и честный ответ — почему это работает в 2026-м и при каких условиях падает.

Большинство статей про Hysteria 2 написаны по одному шаблону: «быстро, просто, ставится за 5 минут, вот конфиг». Это не такая статья.

Я хочу разобрать что именно происходит на уровне протокола, почему выбранные инженерные решения работают против современных DPI-систем, и где у этого протокола настоящие слабые места — которые вендор в документации деликатно обходит стороной.

Если тебе нужен гайд «скопируй конфиг и запусти» — закрывай вкладку. Если интересно почему это работает — читай дальше.

Привет, Хабр!

Меня зовут Андрей Жуйков, и в этой статье я хочу рассказать вам историю абсолютно практического содержания. Без теоретических рассуждений и без лозунгов про импортозамещение. Это реальный кейс о том, как мы перевели несколько наших корпоративных 1С с Microsoft SQL Server на Digital Q.DataBase.

Элвуд Чарльз Дауни (Elwood C. Downey), позывной WB0OEW, скончался 29 января 2026-го. Или, как говорят радиолюбители, стал Silent Key: его телеграфный ключ умолк навсегда. Вместе с этим был запущен обратный отсчет работы HamClock, которым пользуются десятки тысяч радиолюбителей во всем мире. 

В июне 2026 года все экземпляры приложения на всех платформах полностью прекратят свою работу. А пока оригинальный сервер еще функционирует, давайте вспомним его автора и подумаем, какие альтернативы помогут сохранить HamClock. Ну и обсудим, как так получилось, что решение с открытым исходным кодом может быть закрыто.

Когда мы говорим об искусственном интеллекте, дискуссия почти всегда скатывается в крайности: одни ждут сингулярности и изобилия, другие — тотальной безработицы и «галлюцинаций». Но мало кто замечает, что настоящая проблема не в самих нейросетях, а в том, как мы их используем. Мы запираем их в узкие чаты, заставляем выдавать «абсолютные истины» и пугаемся любой ошибки, хотя к человеческим опечаткам и заблуждениям давно привыкли.

Параллельно с этим умирает открытый интернет. Сайты закрываются, знания мигрируют в закрытые Telegram‑каналы, а поисковики всё чаще подсовывают нам сгенерированные ответы вместо ссылок на первоисточники. Мы теряем возможность перекрёстной проверки фактов — той самой, что веками была основой науки и журналистики. Исторические уроки, вроде многолетней слежки ФБР по программе COINTELPRO, остаются за бортом выдачи, потому что алгоритмы не считают их «популярными».

В этой статье я хочу поговорить о том, почему нам срочно нужна площадка, где люди и нейросети смогут создавать контент на равных, а качество информации будет определяться честной оценкой сообщества, а не модератором или рейтингом кликов. Без такой среды мы рискуем окончательно похоронить живую дискуссию и остаться с «умными» чат‑ботами и ошибками людей, которые вещают в пустоту.

Привет, Хабр! На связи QA-команда мобильных секретарей — Настя и Ксюша.

Как и многие в QA, мы постоянно работаем с документацией. Ее много, она лежит в Confluence, постоянно меняется, что-то прилетает от партнеров, что-то дописывают аналитики и разработчики. 

В итоге на то, чтобы собрать все воедино, проанализировать и написать качественные чек-листы или тест-кейсы, уходит много времени. В какой-то момент мы подумали: «А что, если создать AI-агента, заточенного под наши процессы, который будет делать это за нас?». Так и родился наш проект.

Рассказываем, как это было.

«К Петрову лучше не ходить в пятницу после обеда» — это знает каждый в офисе. Но нигде не записано. Как передать такие знания AI-агенту: RAG, плейбуки, shadowing — с кодом на Python.

Подробный разбор возможностей нейросети Gemini 3.1 Pro: видео, текст, генерация изображений и музыки. Узнайте, как использовать Gemini в России без VPN, купить подписку и писать промпты.

Короткий дисклеймер Я очень хочу, чтобы эта статья была просто научной работой. Чтобы никогда и никому не понадобился мой экзоскелет. К сожалению, пока это не так. По статистике у каждого есть хотя бы один близкий, кому он необходим.

Коротко о себе. Я инженер-конструктор с большим опытом. Работал много лет в космической отрасли. Сейчас я программист на удалёнке. Но не из-за денег я поменял работу. У меня отказали ноги из-за тяжёлой формы рассеянного склероза. К слову, со старческим он никакого отношения не имеет. Отказали не только ноги. Плохо слушаются и руки. Эту статью я набиваю голосом. Вообще, повреждение спинного мозга – это ад. Не как в кино, гораздо страшнее. Но речь пойдёт о другом.

Тема далеко не новая. Есть рынки, есть исследования, есть много всего. Но есть как минимум две причины, почему это научная фантастика. Первое это цена. В лучшем случае это цена новой машины. Второе это то, что в личное пользование это купить нельзя.

Привет, Хаброжители! Хотите выйти за пределы простого кодинга и сделать мощный карьерный рывок?

Многие сильные разработчики мечтают о роли архитектора ПО — одной из самых высокооплачиваемых и востребованных позиций в индустрии. Но раньше путь к ней был полон сомнений: «А вдруг я не потяну? Где взять реальное руководство?»

Теперь такое руководство существует!

В этом обновленном издании вы найдете всесторонний обзор многочисленных аспектов программной архитектуры, в том числе несколько новых глав, посвященных последним достижениям в этой области. Как действующие, так и будущие архитекторы смогут изучить паттерны архитектуры, определение компонентов, визуализацию архитектуры, работу с данными, топологии команд, облачные решения, работу с генеративным ИИ и многие другие темы.

Я долго пытался победить рабочий день классическими способами: списки дел, тайм-блоки, методики планирования, новые приложения. Это работало ровно до тех пор, пока не начинался плотный период: созвоны, параллельные проекты, срочные правки, десятки поточных задач.

И вот что я понял на собственной шкуре: перегруз чаще возникает не потому, что задач много, а потому что нагрузка на мозг распределена неправильно. Можно сделать десять дел и чувствовать себя нормально. А можно сделать три и выгореть к обеду.

На примере стихотворения "Рассвет на рельсах" можно увидеть эмоции и настроения марины Цветаевой после отъезда в эмиграцию. В нём преобладают серые унылые тона. Но в то же время есть вера восстановить Россию.

Машинное обучение — больше не экспериментальная технология. Алгоритмы помогают рекомендовать фильмы и товары, находить мошеннические операции, анализировать тексты и изображения. За разработку и внедрение таких систем отвечают ML-инженеры — специалисты на стыке программирования, аналитики данных и инфраструктуры. Они делают так, чтобы модель стабильно работала в продукте: обрабатывала данные, масштабировалась и приносила бизнес-результат.

В статье расскажем, чем занимается ML-инженер, какие навыки нужны на старте, где получить знания и сколько можно зарабатывать в этой профессии.

Начало - Мы там, где наше внимание. Часть #01.

Знакомая большинству (или – всем?) ситуация: среди белого дня или на ночь глядя всплывает из горячих слоёв памяти обидная история из прошлого – пятилетней давности, а может, даже из самого раннего детства, из песочницы.

И всё, день померк, а предвкушаемый сон тут же сошёл, вместо этого перед глазами – обидчик, а в голове – недосказанные тогда слова. У девушек могут сами собой политься слёзы, а у мужчин – сжаться кулаки.

Ходят легенды, что блок питания — единственный компонент, способный при поломке утянуть за собой едва ли не половину системы. Нет, ситуации, конечно, бывают разными, и одним везет больше, чем другим. Но статистика сервисных центров шанс такого исхода как минимум не опровергает, а скорее даже наоборот. Поэтому и выбирать БП надо ответственно. Ниже — подборка из 10 блоков питания, которые можно назвать лучшими в 2026 году и которые вас скорее порадуют, чем нет.

Привет, Хабр! Я Александр, работаю в Центре компетенции аналитики в команде РСХБ.Цифра. Мы отвечаем не только за реализацию конкретных функций, но и за развитие методологий и подходов, которые помогают командам банка работать более эффективно над продуктом «Свои финансы». В этом материале поделюсь мыслями о том, как строить карьеру системного аналитика в банковской сфере, дам практические рекомендации новичкам и тем, кто только задумывается о карьере в этой области.