·мультфильм
«Мальчик, крот, лис и конь» — короткий обзор
Короткий отзыв о мультфильме Apple Original Film «Мальчик, крот, лис и конь» (2022): 32 минуты, философский, добрый и чувственный фильм.
Читать публикацию
Max Knyazev is typing…
Меня зовут Максим Князев. На канале я пишу об Интернете вещей, информационной безопасности и технологиях так, чтобы было понятно и полезно. Разбираю Edge AI, стандарты, уязвимости и инструменты безопасной разработки, делюсь практическим опытом и вдохновляющими кейсами.
·edge ai
Edge AI и Интернет вещей — когда устройства думают сами
Разбор отчёта Wevolver: как Edge AI переводит IoT в локальный анализ, рост устройств на 68% и прогнозы до 2030, а также риски безопасности.
Читать публикацию
·seccoder
Тест SecCoder: бесплатный сканер vs Semgrep
Анализ SecCoder — бесплатного сканера уязвимостей: сравнение с Semgrep на демо-проектах показало пропуски критических находок.
Читать публикацию
·iast
Что такое IAST?
Объяснение IAST: что это, как работает и зачем нужен; обзор подходов и инструментов (Contrast, Seeker, PT Application Inspector, Solar appScreener).
Читать публикацию
·nist
NIST IR 8259r2: безопасность IoT от производителя
Разбор черновика NIST IR 8259r2: почему безопасность IoT должна закладываться производителем, включая поддержку и End‑of‑Life.
Читать публикацию
·arduino pro micro
Arduino Pro Micro и взлом кодовых замков
Разбор, насколько Arduino Pro Micro (ATmega32U4) подходит для имитации нажатий и перебора PIN, и какие MCU (RP2040, ESP32, Pi Zero) лучше.
Читать публикацию
·dast
Что такое DAST — обзор и инструменты
Краткий обзор DAST — динамического тестирования приложений, принципы работы и популярные инструменты: OWASP ZAP, Burp Suite, PT BlackBox.
Читать публикацию
·Arduino
Qualcomm покупает Arduino — эпоха новых возможностей
Комментарий о покупке Arduino компанией Qualcomm, анонсе платы Arduino Uno Q и возможных последствиях для сообщества и IoT.
Читать публикацию
·гибридная работа
Поговорим про формат работы
Личный опыт о гибридной работе: баланс между офисом и домом, данные Gallup и российская статистика, размышления об эффективности и режиме.
Читать публикацию
·умные замки
Почему умные замки часто небезопасны
Разбор кейса со взломом умного замка: Habr-статья показывает, как дизайн, механика и сервисные коды делают устройство уязвимым.
Читать публикацию
·sast
Что такое SAST?
Краткое объяснение, что такое SAST (статический анализ безопасности кода), как он работает и какие есть инструменты: Semgrep, CodeQL, SonarQube, Solar.
Читать публикацию
·rl
Новая статья: RL‑агенты в сетях NB‑IoT
Анонс: новая статья на Хабре про RL‑агентов в сетях NB‑IoT — упрощённое изложение исследования, с которым я выступал на научной конференции.
Читать публикацию
