Security Lab

Принципы безопасности, лежащие в основе подхода 1Password к ИИ (5 минут чтения) Семь основных принципов безопасности для интеграции ИИ: шифрование секретов, использование детерминированной авторизации вместо вероятностных решений LLM, предотвращение использования необработанных учётных данных в контексте LLM, обеспечение контролируемости, обеспечение прозрачности, реализация принципа минимальных привилегий и баланс безопасности и удобства использования. Агенты ИИ должны следовать строгим правила...

Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов Ваш дом полон шпионов, и это не сценарий бондианы. Когда мы покупаем умный робот-пылесос или принтер с Wi-Fi, мы думаем о комфорте. Но что если ночью, пока вы спите, эти IoT-устройства начинают работать против вас? Стиральная машина майнит криптовалюту, принтер тайно перегружает сеть, а пылесос картографирует квартиру и передает планы незнакомцам. Звучит как сюжет дешевого сериала, но это реальные кейсы, с которыми столкнули...

Как я случайно поучаствовал в Bug Hunting Яндекса и взломал почти все умные колонки и ТВ https://habr.com/ru/articles/910308/

Исследователи описывают цепочку эксплойтов, отравленных Windows EPM, которая приводит к повышению привилегий домена (1 минута чтения) Исследователи безопасности обнаружили цепочку эксплойтов в системе управления привилегиями конечных точек Windows (EPM), которая позволяет злоумышленникам повышать привилегии до уровня администратора домена. Эта атака использует политики EPM для обхода средств безопасности и повышения привилегий. Организациям, использующим Windows EPM, следует пересмотреть свои на...

Для защиты своего сервера я использую zip-бомбы https://habr.com/ru/articles/905776/

Как найти IDOR как профессионал https://medium.com/@bxrowski0x/how-to-find-idors-like-a-pro-158cf23baf23

Как работает SSH | Ключи, шифрование и реальные примеры https://www.youtube.com/watch?v=s-vhqtyUF4I

Бесплатные ресурсы для изучения PenTesting в 2025 году https://infosecwriteups.com/free-resources-to-learn-pentesting-in-2025-ebeba2a5960d

Firecrawl (репозиторий GitHub) Firecrawl — это API-сервис, который принимает URL-адрес, сканирует его и преобразует в чистый Markdown или структурированные данные, которые затем могут быть обработаны LLM или другим инструментом. https://github.com/mendableai/firecrawl

Как Apple Pay безопасно обрабатывает 41 миллион транзакций в день 💸 https://newsletter.systemdesign.one/p/how-does-apple-pay-work