Max Knyazev is typing…·Обновлённая карьерная карта ИБ от Positive Technologies
Обзор обновления карьерной карты информационной безопасности от Positive Technologies: новые роли, переработанные треки и практикоориентированная структура.
Читать
Каналы
Max Knyazev is typing…·Max Knyazev is typing…·Самые популярные способы взлома IoT в 2025 году
Обзор массовых векторов атак на IoT в 2025: Mirai, дефолтные пароли, прошивки, веб‑интерфейсы, BLE, supply chain и физический доступ.
Читать
Max Knyazev is typing…·Когда новости ИБ уже не удивляют
Размышления о том, почему взломы (Tesla, Аэрофлот) перестают шокировать и что может заменить сенсации в информационной безопасности.
Читать
Max Knyazev is typing…·Как BLE выжил: эволюция безопасности Bluetooth
Размышления о уязвимостях Bluetooth/BLE за 10 лет, прогрессе в BLE 5.4 и значении обновлений и аппаратной защиты (nRF52) для IoT-безопасности.
Читать
Max Knyazev is typing…·Прогноз количества IoT‑устройств до 2034 года
Краткий разбор отчёта Transforma Insights: сейчас 17,7 млрд IoT‑устройств, к 2034 — 40,6 млрд; рост подключений, LPWAN и доходов.
Читать
Max Knyazev is typing…·Миллионы взломанных умных весов и уязвимый API
Разбор исследования Spaceraccoon: баг в API умных весов (серийники, SQL‑инъекция), взлом прошивки Withings WBS06 и выводы по безопасности IoT.
Читать
Max Knyazev is typing…·Merge Conf в Иннополисе: доклад про CBOM
Анонс участия в Merge Conf (Иннополис): доклад по CBOM 18 апреля, присутствие на конференции и план прогулок по городу.
Читать
Max Knyazev is typing…·AI DevTools Conf — уязвимости агентных систем и тесты AI
Короткая заметка о посещении AI DevTools Conf: доклады про уязвимости агентных систем и методы тестирования AI; упомянут подкаст с КапИБара.
Читать
Max Knyazev is typing…·Хакатон «Nuclear it hack»: наш кейс — сканер секретов
Максим Князев как эксперт на хакатоне Nuclear it hack (МИФИ): в нашей секции участникам предложено сделать локальный сканер секретов и чувствительных данных в коде.
Читать
Max Knyazev is typing…·ИИ‑агенты, OpenClaw и риски безопасности
Краткий обзор инцидентов с OpenClaw/Moltbot, находки Reuters и анализ угроз для безопасности локально запущенных LLM.
Читать
Max Knyazev is typing…·О собственном сайте и дублировании постов
Максим Князев сообщает о запуске notes-knyazev.ru для сбора статей и дублирования постов; объясняет отказ от канала в мессенджере MAX и подписку по email.
Читать
Max Knyazev is typing…·Атака на Trivy: компрометация цепочки поставок
Разбор атаки на SCA-инструмент Trivy: компрометация CI, вредоносный релиз v0.69.4, утечка токенов и распространение CanisterWorm.
Читать
Max Knyazev is typing…·Почему SBOM уже недостаточно: про CBOM
Краткое объяснение концепции CBOM, отличия от SBOM, риски поведенческих атак на зависимости и приглашение на доклад на Merge Conf в Иннополисе.
Читать
Натали: интернет-реклама и маркетинг·Кабинет и реклама в Telegram через МТС Маркетолог
Как через МТС Маркетолог открыть рекламный кабинет (физ/юр/ИП) и выбрать аудитории — Big Data МТС или аудиторию Telegram; запрещены недвижимость, образование, крипта.
Читать
РЕАЛЬНЫЕ МАРКЕТПЛЕЙСЫ·5 пунктов о поисковой выдаче на Ozon
Краткое введение: пять пунктов из Базы знаний Оzon о том, как формируется поисковая выдача на площадке.
Читать
РЕАЛЬНЫЕ МАРКЕТПЛЕЙСЫ·МЕНЕДЖЕР МАРКЕТПЛЕЙСА ИЛИ GPT (ИИ)
Прогноз на 2025: как GPT и автоответы заменяют операциониста маркетплейса и какие специалисты будут востребованы.
Читать
РЕАЛЬНЫЕ МАРКЕТПЛЕЙСЫ·Что такое ЦОД и как сбой повлиял на продавцов
Краткое объяснение, что такое ЦОД и почему сбой на маркетплейсах ударил по поставщикам: инфраструктура, мониторинг и перераспределение ресурсов.
Читать
РЕАЛЬНЫЕ МАРКЕТПЛЕЙСЫ·Мифическое СЕО на Озоне и карточки товаров
Как Озон использует характеристики и кластеры для поисковых запросов; описание карточки — для дожима покупателя, не для индексации.
Читать
РЕАЛЬНЫЕ МАРКЕТПЛЕЙСЫ·ИСТЕРИЯ ПО ФБС
Разбор влияния ФБС и ДБС на продажи: почему габаритные и СГТ товары продолжают продаваться и какие ошибки совершают продавцы.
Читать
РЕАЛЬНЫЕ МАРКЕТПЛЕЙСЫ·Что делать в 2026? Сокращение издержек на маркетплейсах
Советы для обычного ИП: сокращение издержек на маркетплейсах (ВБ, Ozon), отказ от биддеров, автоматизация и использование ИИ.
Читать