Третья часть цикла статей по разбору устройства работы IDS/IPS решения Suricata.Разберём на практике уязвимость CVE‑2025‑66698 – обход аутентификации в Veda (Semantic Machines) v5.4.8. Запишем трафик с вредоносными запросами и составим suricata-правило, которое детектирует эксплуатацию уязвимости. В статье также приводятся объяснения как работают content, pcre и липкие буферы. Читать далее
Исследователи лаборатории SentinelLABS (компания SentinelOne) опубликовали отчёт о ранее неизвестном вредоносном фреймворке fast16, ключевые компоненты которого датируются 2005 годом — на пять лет раньше печально известного червя Stuxnet.Fast16 должен был тихо наблюдать за запуском инженерных приложений и изменять их поведение так, чтобы результат вычислений становился неверным, но выглядел правдоподобно. Читать далее
Утром 12 июня на Nasdaq начали торговаться акции крупнейшей компании, когда-либо выходившей на биржу. Вернёмся к этому чуть позже. Для начала мне нужно рассказать о более странном факте: по состоянию на прошлую неделю фондовый рынок перестал сжиматься1.Уже лет двадцать фондовый рынок США живёт по простому и надёжному правилу: сегодня доступных акций меньше, чем вчера. Примерно с 2003 года мы жили в эпоху сокращения публичного акционерного капитала, и тому было сразу три причины. Читать далее
Привет, Хабр! Меня зовут Владимир и это продолжение статьи про разработку локального кодер-агента.В первой части мы создали инфраструктуру: подняли контейнер с моделью, настроили Langfuse для трассировки и написали простейшего агента с доступом к MCP-инструментам.Во второй части мы…
Привет, Хабр! Меня зовут Владимир и это продолжение статьи про разработку локального кодер-агента на LangGraph с доступом к MCP-инструментам.В первой части мы создали инфраструктуру, написали простейшего агента и дали ему доступ к MCP-серверам для работы с файлами, кодом Git и документацией. В этой половинке мы добавим агенту немного мозгов. Читать далее
Всего 5 мг этого вещества в день сделает вам нереальный уровень тестостерона на всю вашу жизнь…Так бы мог начаться этот пост, если бы мы жили в мире волшебных таблеток. Но увы, пока мы в реальности, где все все скучно и не сексуально.Новый систематический обзор, изучавший…
В SOC реальная атака редко приходит с табличкой «срочно расследовать»: чаще она маскируется под очередное ложное срабатывание, которое уже сотни раз закрывали на автопилоте. В статье разбираем пять типичных ошибок триажа алертов — от mute шумных правил до закрытий одной строкой «FP» — и показываем, как зрелые команды выстраивают процесс так, чтобы слабый сигнал не терялся в потоке шума. Читать далее
Карьеру в IT часто представляют линейной, но иногда человек приходит в компанию, ещё не зная, к чему лежит душа. Так случилось и со мной. Я Слава, старший тестировщик в ЮMoney. Мой путь здесь начался с поддержки пользователей, а сейчас я тестирую платёжные продукты. Расскажу, как клиентский опыт помогает находить баги и как в ЮMoney устроен переход между направлениями. Читать далее
ONYX — мой pet-project: self-hosted, анонимный, E2E-шифрованный мессенджер. Клиент — Flutter, есть под Windows/Linux/macOS/Android, аккаунт без телефона и почты.Вышла v1.7-beta. Список изменений ниже, но текст в основном про одну фичу: WardLink, ради которой стоило катить этот релиз. Читать далее
В июле 2031 года японский аппарат Хаябуса-2# должен подойти вплотную к крохотному объекту между орбитами Земли и Марса. Официально он числится астероидом 1998 KY26. Неофициально — это, наверное, самый странный объект в Солнечной системе. Он настолько необычен,…