·devsecops
Участие в подкасте «КапИБара»: выпуск про DevSecOps
Максим Князев — гость 13-го выпуска подкаста «КапИБара»: разговор о DevSecOps, зонах ответственности инженера и зарплатах в ИБ.
Читать публикацию
Max Knyazev is typing…
Меня зовут Максим Князев. На канале я пишу об Интернете вещей, информационной безопасности и технологиях так, чтобы было понятно и полезно. Разбираю Edge AI, стандарты, уязвимости и инструменты безопасной разработки, делюсь практическим опытом и вдохновляющими кейсами.
·ai
AI DevTools Conf — уязвимости агентных систем и тесты AI
Короткая заметка о посещении AI DevTools Conf: доклады про уязвимости агентных систем и методы тестирования AI; упомянут подкаст с КапИБара.
Читать публикацию
·информационная безопасность
Международный День Защиты Информации — 30 ноября
Поздравление с Международным Днём Защиты Информации (Computer Security Day), упоминание вируса Роберта Морриса и пожелания надёжных СЗИ.
Читать публикацию
·mlsecops
Полезные опенсорс-проекты для MLSecOps
Обзор опенсорс-утилит для MLSecOps: awesome-MLSecOps, NVIDIA Garak, ProtectAI NB Defense и IBM Adversarial Robustness Toolbox.
Читать публикацию
·arduino uno q
Arduino Uno Q — краткий обзор новинки
Краткий обзор Arduino Uno Q: гибрид Linux + классическая Arduino на SoC Qualcomm Dragonwing и MCU STM32U585, Debian 13 и USB‑C.
Читать публикацию
·интернет вещей
Как действительно происходят взломы флота роботов
Разбор на фоне сериала «Кибердеревня»: этапы атак на роботов-уборщиков и меры защиты — сегментация, подпись прошивок, MFA и мониторинг.
Читать публикацию
·mast
MAST — тестирование безопасности мобильных приложений
Краткий обзор MAST: понятие, подходы (статический, динамический), сценарии и инструменты — MobSF, Drozer, AppScan, NowSecure, Veracode.
Читать публикацию
·мультфильм
«Мальчик, крот, лис и конь» — короткий обзор
Короткий отзыв о мультфильме Apple Original Film «Мальчик, крот, лис и конь» (2022): 32 минуты, философский, добрый и чувственный фильм.
Читать публикацию
·edge ai
Edge AI и Интернет вещей — когда устройства думают сами
Разбор отчёта Wevolver: как Edge AI переводит IoT в локальный анализ, рост устройств на 68% и прогнозы до 2030, а также риски безопасности.
Читать публикацию
·seccoder
Тест SecCoder: бесплатный сканер vs Semgrep
Анализ SecCoder — бесплатного сканера уязвимостей: сравнение с Semgrep на демо-проектах показало пропуски критических находок.
Читать публикацию
·iast
Что такое IAST?
Объяснение IAST: что это, как работает и зачем нужен; обзор подходов и инструментов (Contrast, Seeker, PT Application Inspector, Solar appScreener).
Читать публикацию
·nist
NIST IR 8259r2: безопасность IoT от производителя
Разбор черновика NIST IR 8259r2: почему безопасность IoT должна закладываться производителем, включая поддержку и End‑of‑Life.
Читать публикацию
