Поиск утечек паролей: HaveIBeenPwned и аналоги
Краткий обзор HIBP, принципа k-anonymity и альтернатив — Firefox Monitor, Google Password Checkup, менеджеры паролей; рекомендации при утечке.
Краткий обзор HIBP, принципа k-anonymity и альтернатив — Firefox Monitor, Google Password Checkup, менеджеры паролей; рекомендации при утечке.
Краткий разбор OWASP Mobile Top 10 — категории M1–M10, риски и практические рекомендации для разработчиков и DevSecOps.
Разбор этики OSINT: когда открытые данные допустимо использовать, а когда сбор или публикация нарушают приватность, законы и нормы.
Обзор 7‑Zip, VeraCrypt, GPG, BitLocker и Cryptomator с практическими рекомендациями по безопасному шифрованию файлов и архивов.
Краткий гайд по tagging strategy для прозрачного cost allocation: обязательные теги, принципы, автоматизация через IaC и интеграция с FinOps.
Краткий обзор jadx и apktool: чем отличаются, когда применять, базовые команды и типичные артефакты в APK.
Обзор Looker от Google: архитектура, LookML и применение для data- и BI‑команд с DWH (BigQuery, Snowflake, Redshift), плюсы и ограничения.
Краткий обзор Threat Intelligence: уровни, применение в SIEM/EDR, приоритизация уязвимостей, threat hunting и интеграция в процессы безопасности.
Краткий обзор процесса Vulnerability Management: поиск, оценка, приоритизация и устранение уязвимостей (CVE, CVSS), роль в снижении рисков бизнеса.
Сравнение Terratest и Kitchen-Terraform для тестирования Terraform: сценарии, плюсы/минусы и практические рекомендации для CI/CD и безопасности.
Краткое объяснение DAST — проверки безопасности приложения во время работы: что ищет, как работает, ограничения и популярные инструменты (OWASP ZAP, Burp Suite и др.).
Self-service BI: зачем бизнесу самостоятельная аналитика, что нужно для внедрения и какие инструменты чаще используют — Power BI, Tableau, Metabase.
Обзор ключевых элементов BYOD‑политики: требования к устройствам, MDM/UEM, MFA, шифрование и действия при потере для защиты рабочих данных.
Почему вредоносный софт проходит модерацию в App Store и Google Play, признаки опасных приложений и список проверок перед установкой.
Краткое объяснение роли MDM в защите корпоративных данных, возможностях платформ, BYOD и критериях выбора решений.
Обзор Recon‑ng: модульный фреймворк для автоматизации OSINT — сбор поддоменов, e‑mail, обогащение IP/WHOIS и экспорт отчётов для пентестеров и аналитиков ИБ.
Кратко о том, как работает HTTPS и TLS: проверка сертификата, handshake, обмен ключами и алгоритмы (ECDHE, AES-GCM, ChaCha20-Poly1305).
Краткий обзор Azure Kubernetes Service (AKS): что это, ключевые возможности, интеграция с Azure и сценарии использования для DevOps и бизнеса.
Практичная подборка open source AI-инструментов — Llama 3, Mistral, Hugging Face, PyTorch, LangChain, Stable Diffusion и др. для разработки и RAG.
Краткий обзор 3V и 5V, современных архитектур (lakehouse), streaming-first, Data Governance и интеграции с AI/ML для Big Data в 2026.