01.06.2026
Голливуд вбухал миллионы в защиту DVD, а сломал её норвежский школьник, которому просто хотелось смотреть кино на Linux
Значит так. Есть такой расхожий сюжет: жадные корпорации придумали защиту, а злые хакеры её взломали. Красиво, драматично, и конечно-же неправда. С защитой DVD всё было ровно ...26.05.2026
Послания от ангелов и первый шаг к компьютерам: стеганография Средневековья и Ренессанса
Древние греки и римляне изобрели почти всё — от демократии до акведуков и… стеганографии, о чем шла речь22.05.2026
Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре
«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.»21.05.2026
Человеческие головы, сандалии и лягушки: стегоконтейнеры за тысячи лет до первого компьютера
В одной из прошлых публикаций20.05.2026
Bus factor = 1: 22 критичные для индустрии библиотеки, которые держатся на одном человеке
Где‑то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не знает. Если он уйдёт — ...11.05.2026
Ночь с 14 на 15 апреля: мой личный ответ на отключение СМЭВ
Я узнал об отключении не из новостей. Утром мне написал знакомый из небольшого банка: «всё упало, паспорта не проверяются, онлайн встал». В то время как раз дописывал ...10.05.2026
Бэкдор вместо тестового
TL;DR: В GitHub-репозитории для тестового задания был вредоносный код, спрятанный в tailwind.config.js. Сначала файл выглядел как обычный Tailwind-конфиг, но в конце была ...Ваш Telegram-бот на базе LLM уязвим. Я написал сканер, чтобы доказать это на популярном Open Source проекте
Я написал BarkingDog — ИИ-сканер безопасности с открытым исходным кодом для Telegram-ботов и веб-приложений на базе LLM. Затем я натравил его на реального, широко ...07.05.2026
Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04
Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже ...04.05.2026
Как работает GPT4Free в Python и почему его лучше не использовать
Привет! Сегодня поговорим о проекте, который наделал много шума в сообществе — g4f (GPT4Free). Многие видели его на GitHub, но большинство, наверное, и не задумывались, как он ...
Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN
Всё начиналось по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен ...03.05.2026
Immunefi: разочарование в Web3-хантинге и почему проект вам не заплатит (а платформа ничего с этим не сделает)
Что такое bug bounty вообще? Истоки уходят в 1995 год — Netscape первой предложила денежные награды внешним исследователям за найденные уязвимости в Netscape Navigator 2.0. ...02.05.2026
Краткая история биометрии: как появилось распознавание по голосу
Мы продолжаем рассказывать про краткую историю биометрии. И нам осталось рассказать о распознавании голоса человека. Историю биометрии голоса обычно начинают01.05.2026
Как я сдал BSCP за 2 часа. Методология подготовки + разбор
В каждой профессии есть ритуал инициации, о котором не принято говорить вслух. У хирургов — первая ночная смена с тяжёлым пациентом. У пилотов — посадка вслепую на тренажёре. ...29.04.2026
Пентест веба на пальцах: для новичков и слегка отбитых
Дисклеймер. Материал носит образовательный характер и адресован специалистам по информационной безопасности, студентам профильных направлений, разработчикам и всем, кому ...24.04.2026
Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
Привет. Не так давно вышли две новости, которые стоит прочитать вместе. Первая. Николас Карлини из Anthropic продемонстрировал, как Claude автономно находит и эксплуатирует ...
21.04.2026
13.04.2026
Клонирование голоса: Как это работает и почему его боятся
Алло, Галочка... ...12.04.2026
Строим VPN, устойчивый к SpyWare
В предыдущей статье мы обсуждали некоторые меры, которые пользователь может предпринять против spyware, детектирующего факт использования VPN и сливающего полученные данные ...
Критическая уязвимость VLESS клиентов? Подержите мое пиво…
Приветствую тебя, %username%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес ...11.04.2026
Отправим стукачей в ГУЛАГ
Сегодня наше правительство издаёт циркуляры, по которым программы из жизненно важного для среднего гражданина списка должны стучать “куда надо” о том, что у гражданина есть ...