Как обеспечить цифровую доступность по всем правилам: опыт Яндекс Капчи
Привет! Меня зовут Павел Конон, я аналитик в команде Антиробота в Яндексе. Занимаюсь развитием инструмента капчи в команде Антиробота. Думаю…
Портал информационной безопасности
Привет! Меня зовут Павел Конон, я аналитик в команде Антиробота в Яндексе. Занимаюсь развитием инструмента капчи в команде Антиробота. Думаю…
Любые программные системы включают в себя нужные и не очень нужные пакеты. Получается огромный объём кода (для одного несложного сайта…
Важная новость прошлой недели: в библиотеке OpenSSH обнаружена и закрыта уязвимость, получившая название RegreSSHion. Проблему нашли специалисты компании Qualys (общее…
Всем привет! Публикуем наш традиционный дайджест ключевых новостей ушедшего месяца. Июнь выдался богатым на события. Так, китайская CDN-фирма выкупила опенсорс-проект…
В современной цифровой экосистеме API (интерфейсы программирования приложений) играют ключевую роль, обеспечивая связь и взаимодействие между различными компонентами программного обеспечения.…
Совершенно естественно, что области повышенного риска тщательно регулируются, хотя это тоже, в свою очередь, создает новые риски. Совершенно естественно, что…
HTB Perfection. Обходим фильтр SSTI на примере WEBrick Для подписчиковСегодня я продемонстрирую, как обойти фильтрацию ввода пользователя при инъекции в…
Elementary OS: подробный обзор macOS-подобного дистрибутива Linux Устали от «яблока»? Эта операционная система точно вас заинтересует. Securitylab.ru Read More
Операционные системы семейства Windows по-прежнему широко распространены как в корпоративных, так и промышленных сетях различных российских компаний, в том числе…
Прошлая наша статья, где мы задали несколько вопросов блогеру IMAXAI (он же Максим Горшенин) почему-то была им оставлена без должного…
CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации В мае 2024 года мы обнаружили новую продолжительную атаку повышенной сложности (advanced…
В ходе своего анализа ВПО, я наткнулся на вредонос, который ещё не был никем проанализирован. Его имя – YoungLotus, в…
Почему случайные числа важны для современного мира Путешествие по истории случайных чисел. Securitylab.ru Read More
Углубляясь в тему DevOps в своей домашней лаборатории, я начал замечать, что зачастую проще задействовать TLS/mTLS, чем настраивать и отлаживать…
Хранение и обработка персональных данных (ПДн) в облаке — удобное и гибкое решение. Однако практика показывает, что у компаний не…
Кибербезопасность АСУ ТП остается критически важной и сложно решаемой задачей, с существенными отличиями от защиты корпоративного сегмента. Эксперты в области…
Приветствую всех обитателей Хабра и случайных гостей!Этой статьёй я хотел бы начать цикл заметок, посвящённых моей научной работе в вузе,…
Вводное слово Уважаемый читатель, добрый день!Ранее, в этом году, я уже писал статью про DLP-системы (DLP (Data Loss Prevention) —…
У Jet CSIRT есть свой лендинг — мини-сайт, на котором мы рассказываем о наших продуктах и услугах. В нашем коммерческом…
Это история о том, как я подался на получение загранпаспорта нового образца в консульство в Тбилиси, забыл кодовое слово для…