Хайнань и Китай, советы от Панды·Инсайды разработки: автопоправка названий отелей
Описано, как в приложении добавили большую базу отелей и умный поиск, который исправляет опечатки (пример «Харм» → корректное название).
Читать
Каналы
Хайнань и Китай, советы от Панды·Хайнань и Китай, советы от Панды·Какой мощности пауэрбанк можно провезти с собой в самолете?
Коротко о допустимых мощностях пауэрбанков: до 20 000 или 100 вт/ч без разрешения, 100–160 вт/ч — с письмом авиакомпании, свыше 160 — запрещено.
Читать
Хайнань и Китай, советы от Панды·Как проверить поддержку eSIM на телефоне
Способы узнать, поддерживает ли телефон eSIM: проверка в настройках, на сайте производителя, у оператора и через QR‑код; список популярных моделей.
Читать
Хайнань и Китай, советы от Панды·Почему Google Maps в Китае — билет в неизвестность
Почему Google Maps неточна в Китае: законы, сдвиг GCJ-02 и ошибка до 300–500 м; альтернативы — Baidu, Amap, Apple Maps, Maps.me.
Читать
Хайнань и Китай, советы от Панды·Остаемся на связи: паблик в ВКонтакте
Завели паблик в VK: контент будет выходить одновременно в Telegram и ВКонтакте; анонс с упоминанием возможного подключения МАКС.
Читать
Max Knyazev is typing…·Как действительно происходят взломы флота роботов
Разбор на фоне сериала «Кибердеревня»: этапы атак на роботов-уборщиков и меры защиты — сегментация, подпись прошивок, MFA и мониторинг.
Читать
Max Knyazev is typing…·Сдал сертификацию Kaspersky Container Security
Сообщаю, что получил сертификат Certified Professional KCS и могу внедрять и администрировать Kaspersky Container Security.
Читать
Max Knyazev is typing…·Кто вообще есть в ИБ
Краткий обзор ключевых ролей в информационной безопасности: DevSecOps, AppSec, GRC, пентестеры, Blue Team, OT Security и security awareness.
Читать
Max Knyazev is typing…·Разбор претензий к отечественному мессенджеру MAX
Критический разбор жалоб на мессенджер MAX: уязвимости, запрошенные разрешения, SDK MyTracker и спор с Kaspersky в контексте приватности.
Читать
Max Knyazev is typing…·Стандарт умного дома? Будущее, ты ли это?
Разбор вступивших 1 февраля 2025 ГОСТов для умного дома: что меняется в устройствах, классификации и безопасности.
Читать
Max Knyazev is typing…·Уязвимость скрытых команд в ESP32 (CVE-2025-27840)
Разбор исследования Tarlogic о 29 скрытых командах в ESP32: возможности команд, риск подмены Bluetooth и позиция Espressif.
Читать
Max Knyazev is typing…·О чем этот канал?
Максим Князев — канал об информационной безопасности, IoT, DevSecOps и проектах автора; статьи, обзоры и практические кейсы.
Читать
Max Knyazev is typing…·Security by Design в IoT
Почему безопасность стоит закладывать в IoT-устройства на этапе проектирования и как производители и пользователи снижают риски.
Читать
Max Knyazev is typing…·Гайд Pentest Partners по безопасной разработке IoT
Краткий разбор гайда Pentest Partners по защищенной разработке IoT: моделирование угроз, интерфейсы, CI/CD и хранение секретов (Azure Key Vault).
Читать
Max Knyazev is typing…·ChillyHell — модульный бэкдор для macOS
Про бэкдор ChillyHell для Intel‑macOS: отчёты Jamf и упоминания Mandiant, механизмы автозапуска, timestomping и практические проверки.
Читать
Max Knyazev is typing…·Почему умные замки часто небезопасны
Разбор кейса со взломом умного замка: Habr-статья показывает, как дизайн, механика и сервисные коды делают устройство уязвимым.
Читать
Max Knyazev is typing…·Что такое SCA? Анализ состава ПО
Краткий разбор SCA: что это, зачем нужен, как работает, роль SBOM и популярные инструменты (Trivy, OWASP Dependency-Check, Snyk, Solar).
Читать
Max Knyazev is typing…·Автономные ИИ в кибершпионаже — случай Anthropic
Разбор отчёта Anthropic о первой крупной кибершпионской кампании, где автономный агент Claude Code действовал как самостоятельный оператор.
Читать
Max Knyazev is typing…·Сбер: оплата по BLE на iPhone и вопросы безопасности
Сбер запустил оплату по BLE для iPhone; автор обсуждает риски Bluetooth, ограничения NFC и влияние отключения Apple Pay.
Читать
Max Knyazev is typing…·Что такое DAST — обзор и инструменты
Краткий обзор DAST — динамического тестирования приложений, принципы работы и популярные инструменты: OWASP ZAP, Burp Suite, PT BlackBox.
Читать