·OpenClaw
ИИ‑агенты, OpenClaw и риски безопасности
Краткий обзор инцидентов с OpenClaw/Moltbot, находки Reuters и анализ угроз для безопасности локально запущенных LLM.
Читать публикацию
Max Knyazev is typing…
Меня зовут Максим Князев. На канале я пишу об Интернете вещей, информационной безопасности и технологиях так, чтобы было понятно и полезно. Разбираю Edge AI, стандарты, уязвимости и инструменты безопасной разработки, делюсь практическим опытом и вдохновляющими кейсами.
·информационная безопасность
Хакатон «Nuclear it hack»: наш кейс — сканер секретов
Максим Князев как эксперт на хакатоне Nuclear it hack (МИФИ): в нашей секции участникам предложено сделать локальный сканер секретов и чувствительных данных в коде.
Читать публикацию
·supply chain security
Supply Chain Security: почему ваш код горчит
Анонс статьи на Хабре: безопасность цепочки поставок через метафору приготовления кофе — SBOM, CI/CD, зависимости и security by design.
Читать публикацию
·реверс-инжиниринг
Отзыв: «Как получить доступ ко всему: реверс-инжиниринг»
Короткий отзыв о документальном фильме «Как получить доступ ко всему: реверс‑инжиниринг». Премьеры в Кибердоме; доступен на RUTUBE, Ivi и Premier.
Читать публикацию
·ip-камеры
Взлом IP‑камер в Южной Корее и риски IoT
Разбор атаки на 120 000 IP‑камер в Южной Корее, схема взлома через дефолтные пароли и базовые рекомендации по защите IoT‑устройств.
Читать публикацию
·devops
Обзор — «Безопасный DevOps» Джульена Вехена
Краткий обзор книги Джульена Вехена «Безопасный DevOps». Практический взгляд на эксплуатацию, наблюдаемость и автоматизацию.
Читать публикацию
·персональный интернет вещей
Персональный Интернет вещей — доклад на конференции
Анонс доклада на конференции «Наука сегодня: актуальные исследования»: анализ персонального Интернета вещей (PIoT) с философской и техносоциальной точек, мой текст в сборнике (стр.183–201).
Читать публикацию
·sca
Что такое SCA? Анализ состава ПО
Краткий разбор SCA: что это, зачем нужен, как работает, роль SBOM и популярные инструменты (Trivy, OWASP Dependency-Check, Snyk, Solar).
Читать публикацию
·ИИ
Автономные ИИ в кибершпионаже — случай Anthropic
Разбор отчёта Anthropic о первой крупной кибершпионской кампании, где автономный агент Claude Code действовал как самостоятельный оператор.
Читать публикацию
·FuzzForge AI
FuzzForge AI — LLM‑фаззинг для AppSec
Разбор FuzzForge AI: LLM‑генерация контекстных тестов для поиска логических дефектов в API и приложениях.
Читать публикацию
·devsecops
Участие в подкасте «КапИБара»: выпуск про DevSecOps
Максим Князев — гость 13-го выпуска подкаста «КапИБара»: разговор о DevSecOps, зонах ответственности инженера и зарплатах в ИБ.
Читать публикацию
·ai
AI DevTools Conf — уязвимости агентных систем и тесты AI
Короткая заметка о посещении AI DevTools Conf: доклады про уязвимости агентных систем и методы тестирования AI; упомянут подкаст с КапИБара.
Читать публикацию
