·криптоджекинг
Криптоджекинг в Kubernetes — выводы с БЕКОН 2026
Короткий разбор доклада с БЕКОН 2026: как атакуют Kubernetes для криптоджекинга и какие слои защиты нужны — метрики, сеть, политики, supply chain, права и рантайм.
Читать публикацию
Max Knyazev is typing…
Меня зовут Максим Князев. На канале я пишу об Интернете вещей, информационной безопасности и технологиях так, чтобы было понятно и полезно. Разбираю Edge AI, стандарты, уязвимости и инструменты безопасной разработки, делюсь практическим опытом и вдохновляющими кейсами.
·кибербезопасность
Техно-дискуссии K2 — серия стримов для ИБ‑специалистов
K2 запускает серию из пяти стримов о контейнерах, ИИ, DevSecOps и карьере ИБ‑инженера; первый выпуск — сегодня в 19:00 МСК.
Читать публикацию
·криптоджекинг
Выступление на БЕКОН 2026: защита от криптоджекинга
Анонс доклада на БЕКОН 2026 о защите контейнерных сред от криптоджекинга — сигналы в Kubernetes и связка событий на практическом стенде.
Читать публикацию
·умный дом
Умный дом с Алисой: передаёт ли данные?
Короткий анонс и ссылка на статью о безопасности умного дома и тезисах, что «Алиса» передаёт данные в спецслужбы; приглашение к обсуждению.
Читать публикацию
·интернет вещей
Про «Умный дом», Алису и комментарии
Разбор реакций в комментариях к видео с демонстрацией открытия окна через Алису: группы «лени», страх прослушки и опасения отключений от эксперта по IoT.
Читать публикацию
·tinyml
Квантование TinyML и устойчивость аудиосистем IoT
Отчет и анонс выступления после Merge Conf о совместном исследовании влияния квантования TinyML на устойчивость аудиосистем персонального IoT.
Читать публикацию
·sbom
Почему SBOM уже недостаточно: про CBOM
Краткое объяснение концепции CBOM, отличия от SBOM, риски поведенческих атак на зависимости и приглашение на доклад на Merge Conf в Иннополисе.
Читать публикацию
·trivy
Атака на Trivy: компрометация цепочки поставок
Разбор атаки на SCA-инструмент Trivy: компрометация CI, вредоносный релиз v0.69.4, утечка токенов и распространение CanisterWorm.
Читать публикацию
·axios
Атака на цепочку поставок: компрометация axios в npm
Разбор компрометации axios в npm: зависимость plain-crypto-js@4.2.1 с postinstall, кроссплатформенный RAT и практические рекомендации по защите.
Читать публикацию
·цепочка поставок
Что такое атаки на цепочку поставок в IT
Краткий обзор того, что такое цепочка поставок в IT и ключевые сценарии атак: компрометация зависимостей, аккаунтов, пайплайнов и подрядчиков.
Читать публикацию
·notes-knyazev
О собственном сайте и дублировании постов
Максим Князев сообщает о запуске notes-knyazev.ru для сбора статей и дублирования постов; объясняет отказ от канала в мессенджере MAX и подписку по email.
Читать публикацию
·cbom
Merge Conf в Иннополисе: доклад про CBOM
Анонс участия в Merge Conf (Иннополис): доклад по CBOM 18 апреля, присутствие на конференции и план прогулок по городу.
Читать публикацию
Страница 1 из 6Вперед →