Почему C стоит учить в 2025 году, особенно если вы изучаете пентест

Когда речь заходит о выборе языка для начинающего пентестера, чаще всего вспоминают Python: удобный синтаксис, тысячи библиотек, готовые скрипты на GitHub. Но чем глубже вы погружаетесь в безопасность, тем яснее становится: без языка C — никуда . C не устаревает — он продолжает быть фундаментом всего: от операционных систем до эксплойтов. И вот почему в 2025 году знание C особенно важно для пентеста.

https://habr.com/ru/articles/942678/

#C #c++ #pentest #пентест #безопастность #безопастность_компьютерных_систем

Агент с лицензией на ошибку

Агент с лицензией на ошибку Как ломают ИИ-агентов. Часть 1: Кейс с Operator ChatGPT В 2025 году ИИ-агенты стали настоящим медиа-феноменом. Ну а нас больше всего интересует вопрос уязвимости таких систем: у агентов все больше возможностей, а значит и поверхностей атаки. Наша команда работала над отчетом OWASP State of Agentic AI Security and Governance , где был раздел об инцидентах, который не попал в финальную версию отчета. Поэтому несколько инцидентов я хотел бы разобрать в серии статей. Кейс, рассмотренный в этой статье, показывает новый класс угроз, присущих именно автономным ИИ-агентам, и эта проблема носит системный характер, а не является единичным багом.

https://habr.com/ru/companies/raft/articles/939824/

#AI #ии #ииагенты #ии_и_машинное_обучение #безопастность

Озон и телефонные мошенники

"Предупрежден - значит вооружен" (© народная мудрость) Наверное все когда-нибудь сталкивались со звонками " старшего майора государственной безопасности " <имя неразборчиво>, объясняющего, что если не сделать то, что он скажет, то из свидетеля легко можно стать обвиняемым, или "службы безопасности банка" с предложением "перевести деньги на защищённый счет" для их сохранения, или "из пенсионного фонда" с просьбой "подтверждения рабочего стажа", для чего надо записаться на приём и продиктовать номер очереди из СМС, или другими случаями телефонного мошенничества. Большинство при таких звонках сразу кладут трубку, а многие вообще не отвечают на звонки с незнакомых телефонных номеров, а то и просто блокируют их. Но бывают ситуации, когда человек ждет подобного звонка, и поэтому становится особенно уязвимым. Например если вы заказали какой-то товар и ждете его доставку, то наверняка будете отвечать на все звонки, а если звонок окажется явно "по теме", то бдительность еще сильнее притупляется.

https://habr.com/ru/articles/907988/

#мошенничество #мошенники #мошенничества #мошенничество_в_интернете #безопастность #озон #озонру #ozon #ozonru

Озон и телефонные мошенники

"Предупрежден - значит вооружен" (© народная мудрость) Наверное все когда-нибудь сталкивались со звонками " старшего майора государственной безопасности " <имя неразборчиво>, объясняющего, что если не сделать то, что он скажет, то из свидетеля легко можно стать обвиняемым, или "службы безопасности банка" с предложением "перевести деньги на защищённый счет" для их сохранения, или "из пенсионного фонда" с просьбой "подтверждения рабочего стажа", для чего надо лишь записаться на приём и продиктовать номер очереди из СМС, или другими случаями телефонного мошенничества. Большинство при таких звонках сразу кладут трубку, а многие вообще не отвечают на звонки с незнакомых телефонных номеров, а то просто блокируют их. Но бывают ситуации, когда человек ждет подобного звонка, и поэтому становится особенно уязвимым. Например если вы заказали какой-то товар и ждете его доставку, то наверняка будете отвечать на все звонки, а если звонок окажется явно "по теме", то бдительность еще сильнее притупляется.

https://habr.com/ru/articles/907988/

#мошенничество #мошенники #мошенничества #мошенничество_в_интернете #безопастность #озон #озонру #ozon #ozonru

Яндекс.Вброс или ИИ для фейков

tl;dr: Продолжение разборов состязательных атак на генеративные модели. Разбор семантических атаках (подбор синонимов, построение фраз, эзопов язык), и использование для этого другой LLM модели. Часть 1: Яндекс.Разврат или анти-этичный ИИ

https://habr.com/ru/articles/902172/

#нейросети #нейронные_сети #промтинг #промтинъекции #взлом #безопастность #этика #промптинжиниринг

Яндекс.Разврат или анти-этичный ИИ

tl;dr: как обойти внутреннюю цензуру «Шедеврума» и получить то, что хочешь. Описание реализованных состязательных атак с примерами реализации. Без глубокого раскрытия механизма почему так получается.

https://habr.com/ru/articles/901382/

#нейросети #нейронные_сети #промптинжиниринг #промптинг #промптинъекции #взлом #безопастность #этика

Яндекс.Разврат или анти-этичный ИИ

tl;dr: как обойти внутреннюю цензуру «Шедеврума» и получить то, что хочешь. Описание реализованных состязательных атак с примерами реализации. Без глубокого раскрытия механизма почему так получается.

https://habr.com/ru/articles/901382/

#нейросети #нейронные_сети #промптинжиниринг #промптинг #промптинъекции #взлом #безопастность #этика

CRM для автошколы?

Доброго времени. Меня зовут Дмитрий и я веб‑разработчик. На данный момент работаю в группе компаний по экспорту автомобилей и техники из Японии, Китая и Кореи. Но, сейчас поговорим не об основной работе, а о «подработке». >= 2 лет назад, на меня вышел директор достаточно крупной автошколы нашего города. На тот момент у них имелось порядка 3-х филиалов, и приблизительно 4,5 тыс. учеников (как актуальных, так и те — которые уже получили свои ВУ). Директор предложил мне поработать с их CRM системой. Данное ПО было написано какими‑то фрилансерами, и на протяжении нескольких лет они же и обеспечивали поддержку. Но, со слов директора, они начали забивать на свою работу, затягивали с выполнением задач или во все игнорировали пожелания по внесению изменений (все это было не бесплатно).

https://habr.com/ru/articles/883818/

#php #автошкола #crm #разработка #безопастность

#безопастность Настойчиво пытаются меня затроянить. Уже раз 5 :philosoraptor:

Совсем обленились. Вот когда я отрыл ИП замаскироваться под предложение банка было красиво. А не вот это

#безопастность #hh Несмотря на санкции, превращение некоторых устройств в тыкву.. фуфлобезопасники ничего не поменяли. Обязательное требование у многих компаний по собеседованиям - их устройство на windows или mac. Даже у сбера, которого мочат со все сторон.

#безопастность LastPass заявил о взломе и краже исходного кода

https://habr.com/ru/company/cloud4y/news/t/684758/

ох эти облачные паролехранилки, никогда не было и вот опять.

Фото детей для врача - преступны. Google.

https://libranet.de/display/0b6b25a8-1063-036e-d266-34a139764845

#habr #безопастность Годная статья https://habr.com/ru/company/regru/blog/680256/

Похищаем сохраненный в Chrome пароль с помощью XSS и ClickJacking

Не храните пароли в браузере.

#безопастность Наконец-то на habr есть что-то годное https://habr.com/ru/post/585118/

#безопастность Переезжал на подменный ноут. Использовал какие-то бекапы ubuntu. Запустил teleram - они не пискнул не хрюкнул. Т.е. телега не смотрит на чем она запускается и палит подмену. Офигенно.

#habr #безопастность > Провайдер ProtonMail уточнил: в Минск ушло только одно письмо
https://habr.com/ru/company/macloud/news/t/560136/

хз что там РБ vs европка. Но ясно одно - ProtonMail хуйня. Коммерческие сервисы про безопасность, безопасны лишь на словах. Что было не раз доказано.

Сервис отдал данные в мир не по суду, не по запросу служб. А по велению правой пятки и запросам журналистов.

Ну и конечно ничего не отдавал, когда РФ захлестнула волна ложного минирования.

Только свое, только openSource - остальное всё херня. И telegram то же.