Новости по тегу "опасность"
Подборка публикаций, содержащих тег "опасность". Актуальные темы и важные события.
Honeypot и SSH-ключ mdrfckr: что это было?
Решил поднять SSH honeypot (использовал Cowrie), чтобы посмотреть, кто ломится в мои открытые порты. Буквально через несколько часов в логах...
Новости кибербезопасности за неделю с 14 по 20 июля 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями.На этой неделе новости про очень спорные поправки в закон о передачи Sim,...
[Перевод] Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог
Пошаговый разбор того, как простая уязвимость IDOR раскрыла конфиденциальные личные данные, позволила несанкционированное отправление отзывов и...
Как Stripe использует r.stripe.com/b: глубинный взгляд на антибот-защиту
Большинство разработчиков, работающих со Stripe, знают об m.stripe.com/6 — скрипте, который отвечает за сбор fingerprint браузера. Но в тенях...
Как работает поведенческий антифрод в платёжных системах
Если вы работаете с онлайн-платежами, вы наверняка сталкивались с ситуацией: карта валидная, деньги есть, а транзакция — отклонена. Почему? Ответ...
О закате американской легенды… Полный провал?
Да уж, разговоров, ожиданий и надежд было много. Рекламы и пиара — ещё больше. Реальность же… ну, прямо скажем, подсуропила. И теперь приходится...
Как я устал тестировать LLM-системы вручную и написал универсальный сканер уязвимостей
Полгода назад я работал над внедрением RAG-системы в крупной финансовой компании. Задача была типичная: построить корпоративного чат-бота, который...
О горьком пророчестве одинокого старца… И Украина станет Руиной?
Он был голосом надежды для миллионов украинцев, а стал гласом вопиющего в пустыне. Хотя многие его прогнозы сбывались самым удивительным образом,...
Как мы протестировали Stripe с 10 конфигурациями: VPN, Canvas, Spoof и поведенческий JS
Когда платежная форма отказывается принимать карту — проблема не всегда в карте. Stripe активно использует поведенческий антифрод на основе данных...
Обзор на Certified Red Team Professional (CRTP) от Altered Security
После успешной сдачи OSCP и OSCP+ я решил изучить поближе пентест Active Directory с точки зрения red teaming. Я выбрал курс Certified Red Team...
«5% заботы: почему возрастной бейдж — это тоже про UX»
Встречались ли вы с бейджем 18+ и думали, зачем он тут?Такие значки мы часто видим на афишах спектаклей, фильмах, играх, книгах и даже в...
Дискуссия: RnD на стероидах: вычислительная революция, AI-агенты с суперпамятью и новая эра кибербезопасности
На сцене Conversations в этот раз собрались эксперты из SberAI, Авито, Т-Банка и Raft, чтобы вместе с Just AI обсудить автономных агентов с...