Max Knyazev is typing…·Что такое карьерная карта в IT?
Разбор карьерной карты в IT: что это, как понять свои предпочтения, отличия инженерного и программного треков, советы и полезные ссылки (roadmap.sh).
Читать
Каналы
Max Knyazev is typing…·Max Knyazev is typing…·Кто вообще есть в ИБ
Краткий обзор ключевых ролей в информационной безопасности: DevSecOps, AppSec, GRC, пентестеры, Blue Team, OT Security и security awareness.
Читать
Max Knyazev is typing…·Разбор претензий к отечественному мессенджеру MAX
Критический разбор жалоб на мессенджер MAX: уязвимости, запрошенные разрешения, SDK MyTracker и спор с Kaspersky в контексте приватности.
Читать
Max Knyazev is typing…·Стандарт умного дома? Будущее, ты ли это?
Разбор вступивших 1 февраля 2025 ГОСТов для умного дома: что меняется в устройствах, классификации и безопасности.
Читать
Max Knyazev is typing…·Уязвимость скрытых команд в ESP32 (CVE-2025-27840)
Разбор исследования Tarlogic о 29 скрытых командах в ESP32: возможности команд, риск подмены Bluetooth и позиция Espressif.
Читать
Max Knyazev is typing…·О чем этот канал?
Максим Князев — канал об информационной безопасности, IoT, DevSecOps и проектах автора; статьи, обзоры и практические кейсы.
Читать
Max Knyazev is typing…·Security by Design в IoT
Почему безопасность стоит закладывать в IoT-устройства на этапе проектирования и как производители и пользователи снижают риски.
Читать
Max Knyazev is typing…·Гайд Pentest Partners по безопасной разработке IoT
Краткий разбор гайда Pentest Partners по защищенной разработке IoT: моделирование угроз, интерфейсы, CI/CD и хранение секретов (Azure Key Vault).
Читать
Max Knyazev is typing…·Qualcomm покупает Arduino — эпоха новых возможностей
Комментарий о покупке Arduino компанией Qualcomm, анонсе платы Arduino Uno Q и возможных последствиях для сообщества и IoT.
Читать
Max Knyazev is typing…·Почему умные замки часто небезопасны
Разбор кейса со взломом умного замка: Habr-статья показывает, как дизайн, механика и сервисные коды делают устройство уязвимым.
Читать
Max Knyazev is typing…·Что такое SCA? Анализ состава ПО
Краткий разбор SCA: что это, зачем нужен, как работает, роль SBOM и популярные инструменты (Trivy, OWASP Dependency-Check, Snyk, Solar).
Читать
Max Knyazev is typing…·Автономные ИИ в кибершпионаже — случай Anthropic
Разбор отчёта Anthropic о первой крупной кибершпионской кампании, где автономный агент Claude Code действовал как самостоятельный оператор.
Читать
Max Knyazev is typing…·FuzzForge AI — LLM‑фаззинг для AppSec
Разбор FuzzForge AI: LLM‑генерация контекстных тестов для поиска логических дефектов в API и приложениях.
Читать
Max Knyazev is typing…·Сбер: оплата по BLE на iPhone и вопросы безопасности
Сбер запустил оплату по BLE для iPhone; автор обсуждает риски Bluetooth, ограничения NFC и влияние отключения Apple Pay.
Читать
Max Knyazev is typing…·Что такое DAST — обзор и инструменты
Краткий обзор DAST — динамического тестирования приложений, принципы работы и популярные инструменты: OWASP ZAP, Burp Suite, PT BlackBox.
Читать
Max Knyazev is typing…·HexStrike AI: массовая эксплуатация уязвимостей Citrix
HexStrike AI, проект для red team, быстро используется в даркнете для автоматической эксплуатации уязвимостей Citrix (CVE-2025-7775/7776/8424).
Читать
Max Knyazev is typing…·Федеративное обучение в IoT — краткий разбор
Краткий разбор статьи Kaushal Kishor (ABES Institute of Technology) о федеративном обучении в IoT: приватность, энергопотребление и угрозы безопасности.
Читать
Max Knyazev is typing…·Certified Specialist по PT Application Inspector
Максим Князев сдал экзамен PT AI и получил статус CS PT AI; краткое объяснение, что такое PT Application Inspector и зачем он нужен.
Читать
Max Knyazev is typing…·Обзор — «Безопасный DevOps» Джульена Вехена
Краткий обзор книги Джульена Вехена «Безопасный DevOps». Практический взгляд на эксплуатацию, наблюдаемость и автоматизацию.
Читать
Max Knyazev is typing…·Участие в подкасте «КапИБара»: выпуск про DevSecOps
Максим Князев — гость 13-го выпуска подкаста «КапИБара»: разговор о DevSecOps, зонах ответственности инженера и зарплатах в ИБ.
Читать