Рубрика «кибербезопасность»
Vibe Pentesting: Интегрируем HexStrike AI и OpenCode в Kali Linux
2026-01-16 в 10:37, admin, рубрики: AI, ctf, HexStrike AI, Kali, opencode, Vibe Pentesting, вайб-пентестинг, информационная безопасность, кибербезопасность
Как начать путь в кибербезопасности: от первых шагов до осознанной карьеры
2026-01-04 в 20:15, admin, рубрики: карьера, Карьера в IT-индустрии, карьера в ИТ, кибербезопасностьВообще, методы в статье подходят и для любого IT-направления, но давайте сделаем акцент на безопасности.
В последнее время всё чаще вижу одни и те же вопросы:
«С чего начать в кибербезопасности?» или «Всем привет, хочу работать в инфобезе в Red Team, посоветуйте книжки, курсы и т. д., чтобы я через месяц стал чемпионом джунов и уже работал по профессии!»
В какой-то момент понял, что пора собрать свои мысли (и не только мои) в один текст. Возможно, он поможет тем, кто только начинает.
Next JS и React опять дал сбой? CVE-2025-55182, или о том как легко ломают сервера
2025-12-27 в 22:34, admin, рубрики: CVE, CVE-2025-55182, javascript, NeXT, React, react4shell, информационная безопасность, кибербезопасность, сервера, уязвимости
Предисловие
Привет! Меня зовут Андрей, я ведущий специалист кибербезопасности в Digital агентстве Фкор, а также её генеральный директор. Наша команда недавно столкнулась с серьезной проблемой. Как мы её прозвали в команде "зимняя уязвимость" реакта.
Читать полностью »
Хабрчане, доброго дня!
Хочу поделиться небольшой историей — скорее размышлением о боли современного безопасника.
Свою карьеру я начал около 15 лет назад на крупном предприятии из госсектора. Ожидаемо, стартовая позиция была уровня «принеси-подай», что сегодня принято называть «джуном». Однако джуном в классическом понимании меня было назвать сложно - из образования, помимо девяти классов, у меня был техникум IT-профиля и служба в рядах вооружённых сил по линии спецсвязи, где худо-бедно удалось познакомиться с основами криптографии.
«2 минуты на пентест вместо часа»: копнул, что за зверь этот HackGPT и где подвох
2025-11-12 в 4:58, admin, рубрики: HackGPT, OWASP, ИИ, кибербезопасностьПривет! Alsok на связи.
Все, кто хоть раз сталкивался с инфобезом, знают эту боль: ручные пентесты. Это долго, дорого, и пока эксперт ковыряет одно, в другом месте уже три новых дыры. Рутина съедает уйму времени.
И вот, на днях я натыкаюсь в своей ленте на классический «вау»-заголовок: «HackGPT провел тест на проникновение за 2 минуты, где экспертам требуется час».
Конечно, мой внутренний скептик сразу включился, и я пошел «тыкать палочкой», что это за чудо-инструмент нам выкатили. Делюсь тем, что нарыл.
Что это за зверь?
Оказалось, речь идет о HackGPT EnterpriseЧитать полностью »
Без пароля и без защиты: анализ рисков открытого Wi-Fi в отелях
2025-11-08 в 14:55, admin, рубрики: wi-fi, инфобез, Инфобезопасность, кибербезопасность, киберпреступность, киберугрозыВведение
Идея для этой статьи родилась у меня во время отдыха в египетском отеле, который входит в крупную международную сеть. На всей его огромной территории для гостей был организован бесплатный Wi-Fi, причем для подключения не требовалось никакого пароля. Как специалист по информационной безопасности, я задумалась: насколько это безопасно? И законно ли? Конечно, это очень удобно для гостей. Но какие риски при этом удобстве возникают для этих же гостей?
Что делать, когда нашел эксплойт: шпаргалка, как помочь владельцу решения
2025-11-03 в 8:00, admin, рубрики: selectel, безопасность, кибербезопасность, эксплойт
Привет! Я Никита, инженер-инсталлятор в SelectelЧитать полностью »
Вся правда о карьере в ИБ: разбираем мифы про хакеров и высокие зарплаты
2025-10-29 в 12:58, admin, рубрики: DevSecOps, белые хакеры, инфобез, информационная безопасность, кибербезопасность, киберразведка, мифы и реальность, начинающим, пентестеры, специалист по безопасностиКибербезопасность сегодня выглядит как одна из самых заметных сфер в IT: о ней много говорят, специалистов не хватает, а зарплаты обсуждают даже в общих чатах про карьеру. Неудивительно, что у новичков складываются свои ожидания: от «быстрых денег» до образа белых хакеров.
На деле всё чуть сложнее, и в этом нет ничего плохого. Просто путь в профессию устроен иначе, чем может показаться на старте. В этой статье разберём 5 самых популярных мифов о карьере в ИБ и посмотрим, что за ними стоит.
При составлении материала консультировали эксперты:
В фокусе RVD: трендовые уязвимости сентября
2025-10-07 в 10:58, admin, рубрики: chromium, Cisco, postgresql, vulnerability management, информационная безопасность, кибербезопасность, управление уязвимостями, уязвимости, эксплуатация уязвимостей
Вендоры и исследователи по кибербезопасности традиционно не спешат раскрывать технические детали уязвимостей сразу после их обнаружения. Причина в том, что публикация рабочего PoC (proof of concept) резко повышает вероятность массовой эксплуатации. Компании предпочитают выиграть время, чтобы пользователи успели установить обновления, и только после этого публикуют подробные отчёты.
Однако даже без раскрытия PoC можно определить уязвимости, которые представляют реальную опасность и требуют оперативной реакции.
Аналитики R-VisionЧитать полностью »