technology Posts | Discover

Каналы

Психология продвижения | Наталья Дворжецкая

KoreaAutoTrading | Авто из Кореи и Китая

Сергей | Качаем софт-скиллы

Коммерческая недвижимость

Денис Елагин | продюсер

ТехСистема | Чат-боты | Автоворонки | Запуски

about FAVES communications

Молчание интроверта | Рыжковский Борис | про маркетинг, рыночные стратегии, менеджмент

Max Knyazev is typing…·27 авг. 2025 г.

Разбор претензий к отечественному мессенджеру MAX

Критический разбор жалоб на мессенджер MAX: уязвимости, запрошенные разрешения, SDK MyTracker и спор с Kaspersky в контексте приватности.

Читать

Max Knyazev is typing…·11 февр. 2025 г.

Стандарт умного дома? Будущее, ты ли это?

Разбор вступивших 1 февраля 2025 ГОСТов для умного дома: что меняется в устройствах, классификации и безопасности.

Читать

Max Knyazev is typing…·20 мар. 2025 г.

Уязвимость скрытых команд в ESP32 (CVE-2025-27840)

Разбор исследования Tarlogic о 29 скрытых командах в ESP32: возможности команд, риск подмены Bluetooth и позиция Espressif.

Читать

Max Knyazev is typing…·19 окт. 2024 г.

О чем этот канал?

Максим Князев — канал об информационной безопасности, IoT, DevSecOps и проектах автора; статьи, обзоры и практические кейсы.

Читать

Max Knyazev is typing…·14 июн. 2025 г.

Security by Design в IoT

Почему безопасность стоит закладывать в IoT-устройства на этапе проектирования и как производители и пользователи снижают риски.

Читать

Max Knyazev is typing…·31 июл. 2025 г.

Гайд Pentest Partners по безопасной разработке IoT

Краткий разбор гайда Pentest Partners по защищенной разработке IoT: моделирование угроз, интерфейсы, CI/CD и хранение секретов (Azure Key Vault).

Читать

Max Knyazev is typing…·20 сент. 2025 г.

ChillyHell — модульный бэкдор для macOS

Про бэкдор ChillyHell для Intel‑macOS: отчёты Jamf и упоминания Mandiant, механизмы автозапуска, timestomping и практические проверки.

Читать

Max Knyazev is typing…·3 окт. 2025 г.

Почему умные замки часто небезопасны

Разбор кейса со взломом умного замка: Habr-статья показывает, как дизайн, механика и сервисные коды делают устройство уязвимым.

Читать

Max Knyazev is typing…·23 дек. 2025 г.

Что такое SCA? Анализ состава ПО

Краткий разбор SCA: что это, зачем нужен, как работает, роль SBOM и популярные инструменты (Trivy, OWASP Dependency-Check, Snyk, Solar).

Читать

Max Knyazev is typing…·20 дек. 2025 г.

Автономные ИИ в кибершпионаже — случай Anthropic

Разбор отчёта Anthropic о первой крупной кибершпионской кампании, где автономный агент Claude Code действовал как самостоятельный оператор.

Читать

Max Knyazev is typing…·25 авг. 2025 г.

Сбер: оплата по BLE на iPhone и вопросы безопасности

Сбер запустил оплату по BLE для iPhone; автор обсуждает риски Bluetooth, ограничения NFC и влияние отключения Apple Pay.

Читать

Max Knyazev is typing…·10 окт. 2025 г.

Что такое DAST — обзор и инструменты

Краткий обзор DAST — динамического тестирования приложений, принципы работы и популярные инструменты: OWASP ZAP, Burp Suite, PT BlackBox.

Читать

Max Knyazev is typing…·13 февр. 2025 г.

Федеративное обучение в IoT — краткий разбор

Краткий разбор статьи Kaushal Kishor (ABES Institute of Technology) о федеративном обучении в IoT: приватность, энергопотребление и угрозы безопасности.

Читать

Max Knyazev is typing…·11 мар. 2025 г.

Certified Specialist по PT Application Inspector

Максим Князев сдал экзамен PT AI и получил статус CS PT AI; краткое объяснение, что такое PT Application Inspector и зачем он нужен.

Читать

Max Knyazev is typing…·11 дек. 2025 г.

Участие в подкасте «КапИБара»: выпуск про DevSecOps

Максим Князев — гость 13-го выпуска подкаста «КапИБара»: разговор о DevSecOps, зонах ответственности инженера и зарплатах в ИБ.

Читать

Max Knyazev is typing…·18 нояб. 2025 г.

Полезные опенсорс-проекты для MLSecOps

Обзор опенсорс-утилит для MLSecOps: awesome-MLSecOps, NVIDIA Garak, ProtectAI NB Defense и IBM Adversarial Robustness Toolbox.

Читать

Max Knyazev is typing…·21 окт. 2025 г.

Тест SecCoder: бесплатный сканер vs Semgrep

Анализ SecCoder — бесплатного сканера уязвимостей: сравнение с Semgrep на демо-проектах показало пропуски критических находок.

Читать

Max Knyazev is typing…·16 окт. 2025 г.

NIST IR 8259r2: безопасность IoT от производителя

Разбор черновика NIST IR 8259r2: почему безопасность IoT должна закладываться производителем, включая поддержку и End‑of‑Life.

Читать

Max Knyazev is typing…·13 окт. 2025 г.

Arduino Pro Micro и взлом кодовых замков

Разбор, насколько Arduino Pro Micro (ATmega32U4) подходит для имитации нажатий и перебора PIN, и какие MCU (RP2040, ESP32, Pi Zero) лучше.

Читать

Max Knyazev is typing…·4 июл. 2025 г.

Bluetooth-наушники, которые слышат больше, чем надо

Разбор уязвимостей Airoha в Bluetooth-наушниках: чтение RAM/flash по радиусу, список затронутых моделей и рекомендации по защите.

Читать

← Назад195 / 651Вперёд →