Продолжаю серию подборок. Недавно рассказывал про онлайн-сервисы для сетевиковЧитать полностью »
Рубрика «безопасность»
Инструменты, которые должен знать каждый, кто арендует первый VDS
2026-06-02 в 9:01, admin, рубрики: linux, open source, ruvds_статьи, vds, vps, безопасность, бэкап, для начинающих, инструментыСоздал свой генератор случайных чисел на потоках
2026-05-27 в 18:34, admin, рубрики: C#, безопасность, криптографические алгоритмы, криптография, рандомайзер, рандомизацияНачнем с того, как компьютер сейчас генерирует случайные числа
Современные компьютеры используют так называемые псевдослучайные генераторы чисел (PRNG — Pseudorandom Number Generator). Эти алгоритмы создают последовательность чисел, которые кажутся случайными, хотя на самом деле они вычисляются на основе определенной формулы и начального значения — «семени». При этом «семя» может быть абсолютно любое, начиная от времени на компьютере, заканчивая шумом от молний (например, так работает сайт https://www.random.org).
Однако, у такого способа есть свои недостатки
Open-source VPN клиент Tunguska
2026-05-25 в 16:59, admin, рубрики: android, DNS, sing-box, tun2socks, Tunguska, vpn, VPN-детект, xray, безопасность, маршрутизацияБезопасный Android-клиент для своих VPN-профилей
Tunguska — открытый Android-клиент для собственных VPN-профилей. Он умеет импортировать профили, выбирать sing-box или Xray + tun2socks, поднимать системный VPN-туннель Android, настраивать маршруты по приложениям и показывать состояние сессии.
Изнурительно подробное руководство по SSH (лишь те аспекты, которые я нахожу полезными)
2026-05-19 в 21:12, admin, рубрики: ssh, безопасность, криптография, ПрограммированиеО, вам нравится SSH? А перечислите-ка все флаги!
Приветствую
Все мы видели эти красивые схемыЧитать полностью »
Бэкдор вместо тестового
2026-05-10 в 9:15, admin, рубрики: Tailwind, безопасность, бэкдор, информационная безопасность, тестовое, тестовое заданиеTL;DR:
В GitHub-репозитории для тестового задания был вредоносный код, спрятанный в tailwind.config.js. Сначала файл выглядел как обычный Tailwind-конфиг, но в конце была длинная обфусцированная JS-строка. При загрузке конфига код подключал fs, os, request, path, node:process и child_process, связывался с C2 на 78.142.218.26:1244 или 66.235.168.17:1244, отправлял минимальный фингерпринт машины, скачивал второй payload в ~/.vscode/f.js, создавал ~/.vscode/package.json, выполнял npm install и запускал payload в фоне через node/nohup. Иными словами, это был не обычный тестовый проект, а loader/downloader, замаскированный под frontend-задание.
Социальная часть
Вайбкод и безопасность: как не задеплоить уязвимости вместе с фичами
2026-05-01 в 9:01, admin, рубрики: DevSecOps, llm, OWASP, ruvds_статьи, SAST, безопасность, безопасность веб-приложений, вайбкодинг, уязвимости, уязвимости и их эксплуатация
Froggle — фича-флаги без боли
2026-04-28 в 10:15, admin, рубрики: автоматизация, безопасность, бизнес, деплой, интеграции, продуктовая разработка, управление проектами, управление разработкойБороздя просторы космоса Хабра, рабочих репозиториев и не только, в сегменте Java разработчиков и других JVM динозавров, была обнаружена извественная проблема, большинство фич закрыты фича-флагами в виде простых переменных в коде (иногда чересчур замедруенными). И в этом хаосе родилась идея просто менеджера флагов для разных приложений.
В мире кубов и контейнеров JVM приложения чувствуют себя немного странного когда речь заходит о вопросах: кто сожрал все ресурсы в кластере? или как же мне вывернуть приложение чтобы не рестартить его? Со вторым вопросом предлагаю ознакомится ближе.
Читать полностью »
Как приглашение на вакансию мечты превращается в атаку
2026-04-15 в 13:01, admin, рубрики: Malware, ruvds_переводы, безопасность, кибербезопасность, кража паролей, эксплойты
Начиналось всё с уведомления, радостного для каждого разработчика:
«Вы попали в шорт-лист на вакансию разработчика ИИ».
Компания кажется потрясающей — DLMindЧитать полностью »
Клонирование голоса: Как это работает и почему его боятся
2026-04-13 в 10:05, admin, рубрики: безопасность, биометрия, информационная безопасность, история, клонирование голоса, научпоп, нейросети, скамАлло, Галочка...
