Game Over: Разбираем стилер, атакующий геймеров
Собрать после работы друзей в Discord* и откатать пару каточек в Dota2 или CS2 — идеально. Если вы являетесь счастливым…
Обзор защищенности головного устройства Mercedes-Benz
Обзор защищенности головного устройства Mercedes-Benz Введение В данном отчете представлены результаты исследования головного устройства Mercedes-Benz, проведенного нашей командой. Последняя версия…
«Дело не в музе и вдохновении. Дело в труде». Честное интервью с Алексеем Лукацким о плюсах и минусах книгописательства
Привет! Сегодня мы решили напомнить читателям Хабра о том, что в Positive Technologies не только исследуют уязвимости, пишут ресерчи и…
Результаты независимого тестирования NGFW
Спрос на отечественные NGFW существенно превышает предложение, но цена ошибки при выборе нового решения высока – выйти из строя может…
Обзор новинок UserGate конца 2024 года
Компания UserGate обычно радует рынок своими новинками в апреле, но в этом году решила, что ждать весны слишком долго, и…
Как создать безопасный и удобный P2P-маркетплейс: функционал, стоимость и реальные кейсы
Узнайте, чем платформы P2P-маркетплейсов отличаются от традиционных маркетплейсов, какие ключевые функции нужны продавцам, как обеспечить безопасность пользователей, во сколько обойдется…
Применение систем класса Deception и InfoDiode как пример комплексной системы защиты
Современные ИТ-инфраструктуры сталкиваются со все более изощренными атаками, которые часто остаются незамеченными традиционными средствами защиты. Злоумышленники могут длительное время скрытно…
BSCP в 2025
Привет Хабр! Меня зовут Алексей, я являюсь ведущим специалистом по тестированию приложений. В канун нового года мной было решено выполнить…
Криптоарбитраж — это элементарно
Криптовалютный арбитраж. Иногда кажется, что это сложный способ извлечения прибыли. Получается она за счёт разницы в котировках цифровых активов на…
Обзор изменений в законодательстве. Ноябрь и декабрь 2024 года
Усиление ответственности в области обработки ПДн. Стандарт по системам автоматизированного управления учетными записями и правами доступа. Изменения в 187-ФЗ. Использование…
Решения Рутокен для аутентификации в российские ОC и информационные системы
Мы уже почти три года живем в новой реальности, поставившей невиданные ранее задачи перед российскими организациями с точки зрения угроз…
Аудит безопасности смарт-контрактов в TON: ключевые ошибки и советы
Всем привет! На связи Сергей Соболев, специалист по безопасности распределенных систем в Positive Technologies, наша команда занимается аудитом смарт-контрактов. Сегодня…
Не пора ли переходить на постквантовые криптоалгоритмы уже сейчас?
Приветствую, Хабр! Долгое время я принадлежал к числу тех, кто скептически относится к возможностям квантового криптоанализа в частности и квантовых…
Merkle-tree: Как проверить целостность данных без полного доступа?
Хэширование — простой и надёжный способ проверить целостность данных. Но как быть, если нужно удостовериться, что часть данных принадлежит определённому…
SQL-инъекции для начинающих
Недавно я участвовала в разработке курса для администраторов баз данных. Одной из ключевых тем, которые хотелось осветить, помимо прочих, были…
TMA Wallet — некастодиальный MPC воллет для вашего Telegram Mini App
Всем привет! Думаю, все уже знают, что в телеге уже год как бум мини-аппов, все тапали хомяка. Подавляющее большинство из…
Что нужно знать про новые штрафы в области ПДн?
В сфере обработки ПДн в России произошли серьезные изменения – приняты поправки в УК РФ и КоАП РФ, направленные на…
Kaspersky NGFW – баланс между гибкостью, скоростью и безопасностью
NGFW – это не просто набор модулей, а тщательно выстроенная экосистема, где каждый компонент должен быть лучшим в своем классе…
Выводим Большие языковые модели на чистую воду с помощью… Больших языковых моделей
Генеративный искусственный интеллект постоянно становится героем заголовков СМИ, каждый час создаются новые стартапы с использованием Больших языковых моделей, однако реальный…
Мой первый Standoff, или Как я заглянул за плечо расследователю кибератак
Всем привет! Меня зовут Саша Коробко, в Positive Technologies я работаю больше года и уже активно вовлечен в процессы разных…