xaker
От теории к практике. Как Inseca помогает вузам выпускать конкурентных ИБ-специалистов

Одна из главных проблем подготовки специалистов по информационной безопасности сегодня — разрыв между тем, что студенты изучают в университете, и тем, что им предстоит делать на первом рабочем месте. Мы в Inseca провели корпоративное обучение для сотрудников более чем 60 компаний и хорошо видим эту проблему изнутри. Выпускникам вузов часто не хватает практического опыта, а работодателям приходится тратить месяцы на их адаптацию, прежде чем молодые специалисты смогут самостоятельно решать реальн…

  • среда, 8 июля 2026 г. в 00:00:20
xaker
Министерство внутренней безопасности США сообщило о взломе HSIN

Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией.

  • среда, 8 июля 2026 г. в 00:00:18
xaker
Стилер для macOS проверяет пароли жертв перед кражей

Аналитики Jamf Threat Labs обнаружили необычный инфостилер PamStealer для macOS. Малварь распространяется через поддельные ресурсы, копирующие официальный сайт менеджера буфера обмена Maccy. Жертву вынуждают самостоятельно запустить вредоносный AppleScript, а затем малварь проверяет введенный пароль через Pluggable Authentication Modules (PAM).

  • среда, 8 июля 2026 г. в 00:00:17
xaker
Вторжение с Burp. Используем Burp Intruder на 100%

Для подписчиковПредположим, ты уже знаешь, что такое пейлоад и как выполнить базовую атаку в Burp Intruder. Настало время посмотреть на более глубокие техники. В этой статье я разберу, как обновлять CSRF-токен при атаке, расскажу, как связать Burp Collaborator и Burp Intruder, научу работать со встроенными препроцессорами и создавать кастомные.

  • среда, 8 июля 2026 г. в 00:00:16
xaker
Группа Armored Likho атакует госсектор и энергетику

Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, направленную на государственные организации и предприятия, работающие в сфере электроэнергетики. Атакующие рассылают целям фишинговые письма с психологическими тестами, заявлениями на гуманитарную помощь и другими приманками, а затем заражают Windows-системы новым стилером BusySnake.

  • среда, 8 июля 2026 г. в 00:00:15
golang
Технический долг — это не только legacy: как мы уменьшаем разброс решений между Go-сервисами

Когда компания растёт из одного продуктового направления в несколько, технический долг начинает выглядеть иначе. Проблема уже не в «старом коде», устаревших зависимостях или сложной поддержке legacy-системы. Долг начинает накапливаться в расхождении инженерных решений между сервисами.Для нас в QIC digital hub это особенно заметно на фоне миграции на новый Go-бэкенд. Исторически платформа развивалась на разнородном стеке: разные части системы были написаны на разных технологиях. Сейчас мы постеп…

  • среда, 8 июля 2026 г. в 00:00:14
javascript
Как мы во фронтенд-команде ПСБ прокачали релизный цикл npm-пакетов

Привет, Хабр! Меня зовут Оля Борисова, я фронтенд-разработчик в ПСБ. Работала как в продуктовых, так и в платформенной команде. Сегодня хочу поделиться нашим опытом разработки внутренних пакетов, их релизным процессом, расскажу какие проблемы у нас были, а также постараюсь дать советы тем, кто еще в начале пути.На момент написания статьи у нас около 300 репозиториев, большинство из которых представляет собой внутренние библиотеки, утилиты, конфиги и микрофронты. Так было не всегда, когда-то у н…

  • среда, 8 июля 2026 г. в 00:00:12
javascript
Обновления GigaIDE за июнь 2026

Всем добрый день. В этой статье мы расскажем вам об июньских изменениях в Pro-функциональности GigaIDE, который можно найти на нашем маркетплейсе. Соответствующий обзор за май доступен по этой ссылке. Как стать пользователем GigaIDE ProСейчас GigaIDE Pro доступна только для корпоративных потребителей. Чтобы получить дополнительную информацию, нужно оставить заявку на сайте.GigaIDE Pro станет доступна всем пользователям в этом году позже. Следите за новостями!Для Js/Ts-разработкиJs/TsВ плагине о…

  • среда, 8 июля 2026 г. в 00:00:11
javascript
Я портировал Carmageddon в браузер

Решил я поиграть на выходных в Carmageddon. Но вот незадача!- Заводить всё это в эмуляторе DosBox нет никакого желания (он стоит у меня для других целей, ну вы понимаете))- То что мы с Сашей Гурьяновым делали на DosZone у меня тормозит, так как не вывозит мой старенький процессор. Пора уже собрать комп для нашей ДОС Зоны))- Ремейки типа Carmageddo: Max Damage и Reincarnation полная фигня. Куплено в стиме и полно разочарованияЧто же делать? Будем сами портировать в браузер! Всё как мы любим. Для…

  • среда, 8 июля 2026 г. в 00:00:09