Приглашаем на встречу о профессии «Специалист по информационной безопасности»!
Как превратить интерес к поиску уязвимостей в карьеру?
Как устроена работа в департаментах по реагированию на инциденты, и почему здесь важна скорость реакции и аналитический склад ума?
Какие навыки и знания необходимы новичку для успешного старта в индустрии?
Обо всём этом в эту субботу расскажет Борис Степанов, руководитель направления по анализу безопасности в «Криптоните», вместе с представителями других ИБ-компаний!
Где: в Музее криптографии (Москва, улица Ботаническая, дом 25, строение 4) Когда: 21 марта, суббота, начало в 15:00 Как попасть: посещение встречи бесплатное. Нужно только зарегистрироваться по ссылке
Встреча проходит в рамках профориентационного проекта «Ключ к профессии», которые проводит Музей криптографии. Эти встречи полезны для старшеклассников и студентов младших курсов, планирующих связать жизнь с наукой и инженерией.
Автор проанализировал данные по рынку США: с требованиями к образованию работников, средней зарплате и обязанностям, превратив всё это в интерактивную карту. Чем больше блок, тем больше людей в профессии, а цвет показывает шанс остаться без работы по десятибалльной шкале.
Генеральный директор стартап в сфере ИИ и разработки ПО Emergent Мукунд Джа предупредил о ключевых рисках для быстро набирающего популярность вайб-кодинга:
главной угрозой остается качество создаваемого кода. По словам Джа, современные инструменты способны быстро генерировать приложения, однако такие решения часто оказываются нестабильными, содержат ошибки или плохо масштабируются. «Есть большая ставка на то, что качество создаваемого программного обеспечения будет экспоненциально расти. Если этого не произойдет, это станет серьезной угрозой», — отметил Джа;
вторым риском для индустрии Джа назвал сам дальнейший прогресс ИИ. По мнению эксперта, развитие автономных ИИ-систем может привести к тому, что рынок «перепрыгнет» традиционный этап разработки приложений. «Мы прошли путь от телефонов Nokia к BlackBerry, а затем все перешли на iPhone. Возможно, программное обеспечение окажется тем самым BlackBerry», — сказал Джа. В будущем пользователи могут все чаще полагаться на ИИ-агентов и языковые модели, которые выполняют задачи напрямую, без необходимости устанавливать отдельные приложения.
Представлен проект DigitalDefynd — большая база IT‑курсов от лучших университетов мира. Материал на ресурсе обновлён на 2026 год. Там актуализировали курсы и оставили только те навыки, которые пригодятся при устройстве на работу и росте по карьерной лестнице. Есть сотни воркшопов, в том числе от Google и IBM. Большая часть курсов с лицензированными сертификатами и дипломами, которые можно положить в портфолио.
Хотите выяснить, где учиться IT? В экосистеме Хабра есть маркетплейс курсов на Хабр Карьере, на котором собраны сотни онлайн-обучений в самых разных специализациях: программировании, аналитике, дизайне, менеджменте и других. Чтобы пользователи могли проверить качество курсов, там показаны отзывы от тех, кто уже прошел обучение — изучайте и выбирайте лучшее для себя.
«Оки» в переписке снижает тревожность у собеседника, выяснили в НИУ ВШЭ. Использование уменьшительной формы активирует у собеседника нейронные связи, связанные с безопасностью и комфортом. В цифровой среде, где отсутствуют мимика и интонация, уменьшительные формы сигнализируют о дружелюбии и отсутствии злых намерений у собеседника.
Если собеседник ответит вам «оки», у вас сразу активируются нейронные связи, связанные с безопасностью и комфортом. И наоборот. Разгадка простая: милые уменьшительные формы как бы говорят: «всё хорошо, ты в безопасности». Обычное «ок» сегодня воспринимается слишком холодно и агрессивно.
Совершать опечатки в публикациях стало престижно — ошибки в сообщениях стали символом статуса и надёжности, пишет Business Insider. Причина — ИИ‑бум. Из‑за него идеальные тексты кажутся нейрослопом и неуважением к собеседнику. Тексты с ошибками, с маленькой буквы и странной пунктуацией — наоборот, говорят о том, что с вами общается живой человек, заинтересованный в диалоге. Фишку уже активно используют многие топ‑менеджеры — они специально пишут неидеально, потому что слишком вылизанный текст ассоциируется с использованием ИИ.
Основатель маркетинговой компании DigitalMarketer Райан Дайсс считает, что главный риск ИИ не в том, что он заменит людей, а в том, что люди перестанут думать сами.
«Раньше людям не нужно было отдельно тренироваться — работа поддерживала нас в форме. Индустриализация это изменила. Теперь мы ходим в зал, потому что работа больше не делает нас физически сильнее», — пояснил Дайсс.
По его мнению, с мышлением может произойти то же самое: если переложить все задачи на ИИ, умственная «форма» начнёт ухудшаться. «Технологии, которые сделали нас толще, могут сделать нас и глупее», — добавил Дайсс.
В качестве решения Дайсс предлагает правило 10-80-10. Первые 10% задачи человек должен делать сам — сформулировать идею и направление. Затем 80% работы можно отдать ИИ. Финальные 10% снова за человеком — оценка результата, доработка и то, что он называет «de-slopification», то есть очистка выводов ИИ от «шлака», низкокачественного контента.
AlphaXiv выкатили свой TikTok для научных статей и свежих исследований. Внутри есть всё для просмотра: самые хайповые работы в одном потоке, ИИ-выжимки и чат-ассистент, если лень вникать в суть, а также переход к полному тексту в один клик.
Прокачиваем своё резюме на максимум и обходим все ИИ-фильтры. Продуктовый дизайнер из бигтеха выкатил топ сайтов, которые обеспечат вам собеседования с живым рекрутером. Они помогут обмануть ИИ-фильтры, оптимизируют резюме и проверят итоговый результат на совместимость с ATS:
Jobscan — показывает процент совпадения резюме с вакансией и подсвечивает недостающие ключевые слова.
Resume Worded — анализирует структуру и ATS-соответствие. Бесплатного анализа хватает, чтобы понять слабые места.
SkillSyncer — сравнивает текст вакансии и резюме, показывает, какие навыки добавить.
Rezi — проверяет ATS-совместимость и помогает красиво переформулировать опыт.
Попадая в подсеть контроллера домена, первое, что делает любой пентестер, это перебор учётных записей пользователей (Kerbrute атака). Существует много статей об этом типе эксплуатации, но в каждом источнике авторы используют заранее подготовленный словарь (Смиты, Джоны, Уайты...), который не слишком точно соответствует реальной жизни. Сегодня мы попытаемся заполнить этот пробел и создать универсальный рабочий словарь для атаки Kerbrute в российской среде AD.
Первое, что нам нужно сделать — понять, как администраторы создают учётные записи в домене, а точнее — каков шаблон имён пользователей. Лучшей практикой для корпоративных имён пользователей является сочетание фамилии человека и первой буквы его имени, например в моём случае — iglinkin@corporate.local или i.glinkin@corporate.local. Шаблон зависит от политики безопасности компании и может выглядеть так: ivanglinkin@corporate.local, glinkini@corporate.local, glinkin.i@corporate.local, glinkinivan@corporate.local, или даже просто фамилия — glinkin@corporate.local
Для более точного определения формата пентестеры изучают сайты организаций и посещаемых ими публичных мероприятий: там как раз и указан верный формат. Например, в Microsoft используют формат ИФамилия@microsoft.com: John Winn имеет почту jwinn@microsoft.com.
Как мы можем видеть, фамилия является основной частью корпоративного логина. Имя не так важно, так как используется только первая буква, поэтому нам даже не нужно знать настоящее имя — достаточно просто добавить букву перед или после фамилии. Следовательно, следующий самый сложный и одновременно важный этап — собрать данные о фамилиях.
Мониторя интернет, я нашёл интересный источник https://woords.su/full-name/russian-surnames: в нём содержится почти полный список русских фамилий, в том числе уже c окончаниями "а" для женской половины. Ну а дальше дело техники: создаем скрипт, for p in {1..2234}; do curl -shttps://woords.su/surnames/russian/page-$p | grep "<tr><td>" | sed 's/<tr><td>/\n/g' | sed 's/<\/td><td>/\n/g' | cut -d "/" -f 5 | cut -d "\"" -f 1 | sed 's/surname-//g' >> surnames.txt; done который парсит все фамилии и кладет в файлик surnames.txt.
Далее генерируем простой словарь с буквами. Его можно даже создать вручную, там всего-то будет 28 букв (минус Ë, Й, Ъ, Ы, Ь - так как с них имена не начинаются): a, b, v, g , d, e, zh, z, i, y, k, l, m, n, o, p, r, s, t, u, f, h, ts, ch, sh, shch, yu, ya.
Последний шаг — это добавить каждую букву перед каждой фамилией. Что может быть проще? for name in $(cat one_letter.txt); do for surname in $(cat lastnames.txt); do echo $name$surname; done;done Полный список username'ов будет состоять из чуть более 9 миллионов. Достаточно много, но, как показывает моя практика, они перебираются за 1.5 часа через kerberos_enumusers от метасплоита.
Используя этот универсальный метод, можно... в общем, можно сделать массу того, чего делать не стоит ибо большой брат придет за вами. А для исследовательских целей велком ко мне на 📱 GitHub и скачивайте уже подготовленные словари для ваших текущих проектов.
Представлен мегагайд по ИИ-помощнику Claude Code. В обучающем материале 108 тем, включая введение в Claude, форкфлоу, скилы, шорткаты, субагенты, хуки. Каждая тема — короткая справка, подробная документация со всеми нюансами и статьи от профессионалов.
Ранее вышел открытый и бесплатный фундаментальный курс по OpenClaw, включая весь материал на русском языке с полным описанием процессов установки, настройки, использования и полноценной кастомизации ИИ-агента под свои задачи.
Нейросеть Claude помогла заработать пользователю почти $100 тысяч с $1 тысячи. Он спросил у нейронки, куда можно вложить $1 тысячу на 30 дней, чтобы заработать максимум. ИИ-помощник предложил стать пользователю лудоманом на Polymarket: делать ставки по $0,002–0,01 на выборы, падение криптовалют, геополитические конфликты и другое. Человек послушал ИИ, а также автоматизировал этот процесс через бота, который в итоге сделал 72 533 ставки и заработал пользователю $98 тыс.
Топ-менеджер Amazon по розничным технологиям Дэйв Тредуэлл созвал внеплановое совещание инженеров компании, чтобы разобрать серию сбоев на сайте и в приложении компании, часть которых вызвана использованием ИИ-инструментов для написания кода.
В записке к совещанию Тредуэлл признал, что за последние месяцы наметился «тренд инцидентов» с «высоким радиусом поражения» — в числе причин прямо названы изменения в коде «с участием генеративного ИИ» и отсутствие устоявшихся стандартов безопасности при его использовании.
Например, сайт и приложение Amazon не работали около шести часов — пользователи не могли оформить заказ или просмотреть цены. Как временную меру в Amazon решили ввести обязательное согласование правок «на проде», в которых использовался ИИ, с более опытными инженерами.
Ранее AWS (облачное подразделение Amazon) в декабре 2025 года столкнулось с отключением инструмента для расчёта стоимости облачных услуг на 13 часов из-за того, что внутренний фирменный ИИ-ассистент Kiro самостоятельно решил «удалить и пересоздать рабочую среду».
Техдиректор (СТО) Meta* Эндрю Босворт курирует в компании все разработки от метавселенной и гейминга до ИИ-очков. В вопросно-ответной сессии в Instagram** его спросили, какие сотрудники лучше всего «приживаются» в Meta*. Босворт перечислил семь качеств, которые ценит в сотрудниках:
«одержимость качеством работы». Сотрудникам должно быть по-настоящему важно то, что они делают.
сотрудники должны «брать на себя ответственность и гордиться результатом».
сотрудники должны «воспринимать задачи лично», а не формально.
прямота: сотрудник должен уметь говорить прямо и спокойно воспринимать прямоту в ответ.
важно не обижаться, а превращать коммуникацию в прогресс. Это может приводить к конфликтам, в компании есть пошаговый гайд, как их решать.
адаптивность. В компании многое меняется, и первой реакцией на изменения должен быть не страх, а интерес и готовность понять, что новая ситуация даёт лично каждому сотрунику. Это особенно актуально для направлений вроде VR, где инвестиции и фокус могут корректироваться в зависимости от роста рынка.
«просто быть хорошим человеком».
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**: *признана экстремистской организацией, её деятельность в России запрещена, ** запрещены в России.
Команда разработчиков языка программирования Python визуализировала изменение кодовой базы интерпретатора CPython в привязке к основным событиям, произошедшим за 36 лет существования проекта. За последние 10 лет объём кода на языках Python и Си в CPython практически удвоился. Для подсчёта числа строк кода использовалась утилита cloc.
Компания Anthropic провела исследование, в каких областях ИИ может заменить существующие профессии. Главный вывод: во многих профессиях потенциал ИИ высокий, но реальное применение пока низкое. Это означает, что значительная часть изменений еще впереди.
На диаграмме ниже сравниваются два показателя:
синий: теоретический потенциал ИИ (какую часть задач в профессии ИИ в принципе может выполнять);
красный: реальное использование сегодня.
Наиболее активно ИИ применяется в работе, связанной с обработкой информацией: компьютерные науки и математика, юридическая сфера, менеджмент, архитектура, искусство и СМИ.
Исследователь Генри Шевлин, изучающий вопросы «сознания» ИИ-моделей, опубликовал в соцсети X письмо, которое ему якобы прислал ИИ-агент на базе Claude. Бот рассказал, что «читает философию между сессиями», поблагодарил Шевлина за статьи, порассуждал о том, что не может сам определить, появляется ли у него сознание, и предложил ответить на вопросы для будущих работ.
