·tinyml
Квантование TinyML и устойчивость аудиосистем IoT
Отчет и анонс выступления после Merge Conf о совместном исследовании влияния квантования TinyML на устойчивость аудиосистем персонального IoT.
Читать публикацию
Max Knyazev is typing…
Меня зовут Максим Князев. На канале я пишу об Интернете вещей, информационной безопасности и технологиях так, чтобы было понятно и полезно. Разбираю Edge AI, стандарты, уязвимости и инструменты безопасной разработки, делюсь практическим опытом и вдохновляющими кейсами.
·sbom
Почему SBOM уже недостаточно: про CBOM
Краткое объяснение концепции CBOM, отличия от SBOM, риски поведенческих атак на зависимости и приглашение на доклад на Merge Conf в Иннополисе.
Читать публикацию
·trivy
Атака на Trivy: компрометация цепочки поставок
Разбор атаки на SCA-инструмент Trivy: компрометация CI, вредоносный релиз v0.69.4, утечка токенов и распространение CanisterWorm.
Читать публикацию
·axios
Атака на цепочку поставок: компрометация axios в npm
Разбор компрометации axios в npm: зависимость plain-crypto-js@4.2.1 с postinstall, кроссплатформенный RAT и практические рекомендации по защите.
Читать публикацию
·цепочка поставок
Что такое атаки на цепочку поставок в IT
Краткий обзор того, что такое цепочка поставок в IT и ключевые сценарии атак: компрометация зависимостей, аккаунтов, пайплайнов и подрядчиков.
Читать публикацию
·notes-knyazev
О собственном сайте и дублировании постов
Максим Князев сообщает о запуске notes-knyazev.ru для сбора статей и дублирования постов; объясняет отказ от канала в мессенджере MAX и подписку по email.
Читать публикацию
·cbom
Merge Conf в Иннополисе: доклад про CBOM
Анонс участия в Merge Conf (Иннополис): доклад по CBOM 18 апреля, присутствие на конференции и план прогулок по городу.
Читать публикацию
·OpenClaw
ИИ‑агенты, OpenClaw и риски безопасности
Краткий обзор инцидентов с OpenClaw/Moltbot, находки Reuters и анализ угроз для безопасности локально запущенных LLM.
Читать публикацию
·информационная безопасность
Хакатон «Nuclear it hack»: наш кейс — сканер секретов
Максим Князев как эксперт на хакатоне Nuclear it hack (МИФИ): в нашей секции участникам предложено сделать локальный сканер секретов и чувствительных данных в коде.
Читать публикацию
·supply chain security
Supply Chain Security: почему ваш код горчит
Анонс статьи на Хабре: безопасность цепочки поставок через метафору приготовления кофе — SBOM, CI/CD, зависимости и security by design.
Читать публикацию
·реверс-инжиниринг
Отзыв: «Как получить доступ ко всему: реверс-инжиниринг»
Короткий отзыв о документальном фильме «Как получить доступ ко всему: реверс‑инжиниринг». Премьеры в Кибердоме; доступен на RUTUBE, Ivi и Premier.
Читать публикацию
·ip-камеры
Взлом IP‑камер в Южной Корее и риски IoT
Разбор атаки на 120 000 IP‑камер в Южной Корее, схема взлома через дефолтные пароли и базовые рекомендации по защите IoT‑устройств.
Читать публикацию
Страница 1 из 6Вперед →