| Date | Title | Description |
| 23.06.2026 | Cloudflare, Chrome, and Firefox Plan to Replace CAPTCHAs With Cryptographic Tokens | By Adrian Parham
Published: Jun 23 2026, 05:41 AM EDT
Share on Facebook Share on Twitter Share on LinkedIn Share on Reddit Share on Flipboard |
| 19.06.2026 | Отказ от IPv4 и готовность человечества к IPv6‑инфраструктуре | Привет! Я Лев, системный администратор технической поддержки в Selectel. Мы с вами живем в мире, окутанном «волшебными» тайнами. Как говорится, в интернете все кажется физикой, когда не знаешь магию.
Вот уже много лет слышно про вот‑вот ожи... |
| 18.06.2026 | Инженерный комитет IETF выдал HTTP-методу QUERY статус «Предложенного стандарта» и опубликовал спецификацию RFC 10008 | Занимающийся развитием протоколов и архитектуры сети Интернет профильный Инженерный комитет IETF (Internet Engineering Task Force) предоставил HTTP‑методу QUERY статус «Предложенного стандарта». В комитете опубликовали связанную с этим сете... |
| 12.06.2026 | Windows DNS Server Gets Encrypted DNS: DoH GA Closes Six-Year Enterprise Resolver Gap | By Shannon Harwood
Published: Jun 12 2026, 09:53 AM EDT
Share on Facebook Share on Twitter Share on LinkedIn Share on Reddit Share on Flipboard |
| 04.06.2026 | Post-Quantum TLS Certificates: Let’s Encrypt Plans Merkle Tree Rollout That Shrinks Handshakes | By Chase Fiorini
Published: Jun 04 2026, 15:10 PM EDT
Share on Facebook Share on Twitter Share on LinkedIn Share on Reddit Share on Flipboard |
| 02.06.2026 | SVG Phishing Emails Bypass Email Security: SANS Flags New MIME-Type Evasion | By Kyle Belmonte
Published: Jun 02 2026, 11:27 AM EDT
Share on Facebook Share on Twitter Share on LinkedIn Share on Reddit Share on Flipboard |
| 20.05.2026 | BBR рулит, но… — есть нюанс, когда алгоритмы из 2000-х понимают Wi-Fi лучше | BBR принято считать современным стандартом TCP congestion control. Google разработал его в 2016 году, он работает в production крупнейших CDN, его хвалят в каждой второй статье о сетевой оптимизации. И всё это заслуженно — но с существенной... |
| 30.04.2026 | Самое подробное руководство по использованию утилиты ktpass в среде Active Directory | Давайте разберем как с помощью утилиты ktpass.exe создавать гарантированно рабочие файлы keytab. Подробно, с примерами рассмотрим каждый параметр ktpass.exe. А самое интересное - вы узнаете неочевидные факты о принципах использования salt п... |
| 24.03.2026 | Как в Авито построили систему мониторинга BGP | Всем привет! Меня зовут Антон Ильичев, я сетевой инженер в Авито. В этой статье расскажу, зачем мы централизованно собираем и анализируем маршрутную информацию с сетевых устройств, причём тут протокол BMP и как устроена наша система монитор... |
| 23.03.2026 | HTTP/2 и HTTP/3: настройка, достоинства и недостатки | Наверняка вы слышали о новых версиях HTTP — второй и третьей. Что за этими версиями? Зачем они были разработаны? Чем они отличаются от классического HTTP/1.1 и где могут быть полезны? Какие настройки предоставляет веб‑сервер Angie для этих ... |
| 28.02.2026 | Анатомия WebSocket: человечный разбор RFC 6455 | Чем мы займемся
Как правило, работа с веб-сокетами сводится к паре строк: connect() и send(). Удобные абстракции библиотек превратили этот протокол в магическую трубу, по которой летают данные в обе стороны. Но магия заканчивается ровно в т... |
| 12.02.2026 | Go 1.26 вышел, пройдемся по всем изменениям… | Go 1.26 уже вышел! Официальные релизноты довольно скудны на детализацию и приходится изучать глубже. Сделал для тебя большой обзор нововведений, можешь использовать эту статью как шпоргалку. В начале коротко опишу то что лично мне понравило... |
| 02.02.2026 | Решение проблем низкой скорости передачи данных по TCP: подход на уровне стека | "Что-то не так с сетью. Раньше у меня было 4Гбит/с, а теперь выдаёт только 120Мбит/с. Ты что-то менял недавно?"
Знакомо звучит? Если вы хоть немного занимались поддержкой продуктовых сред, вам, вероятно, доводилось слышать подобны... |
| 29.01.2026 | Решаем архитектурную проблему nginx с HTTP/3: опыт Angie и магия eBPF | Для пользователя может показаться, что переход с HTTP/2 на HTTP/3 — это просто замена TCP на UDP в конфиге. Но для серверного ПО с многопроцессной архитектурой этот шаг превращается в настоящую «головную боль». Классическая схема с accept()... |
| 28.01.2026 | Перечень всех «белых» IP-адресов Интернета | Что значит внешние IP-подсети? По-научному это подсети, содержащие IP-адреса глобально доступных узлов, или, как их называют в простонародье, подсети «белых IP-адресов».
Получить искомый перечень можно разными способами:
Взять список всех п... |
| 27.01.2026 | Я решил написать ухудшенный UUID по ничтожнейшим из причин | Вчера я баловался с проектом API, которым занимаюсь уже долгое время. Подобные проекты мы обычно переписываем снова и снова на протяжении многих лет, чтобы поддерживать высокий уровень дофамина от рефакторинга. Вы понимаете, о чём я. На это... |
| 22.01.2026 | Разработчики всё ещё путают JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах. Часть 2 | Мы продолжаем наше погружение в мир аутентификации и будем разбирать всё на простых примерах с практикой на Go. В первой части статьи мы поговорили о том, как устроен JWT, зачем нам refresh- и access-токены и почему в распределённых система... |
| 16.01.2026 | Эссе об экономике будущего. AGI и ВВП без спроса: опасная иллюзия роста | Команда AI for Devs подготовила перевод большого эссе об ИИ и экономике будущего. Автор разбирает, почему рост возможностей моделей сам по себе не гарантирует процветание, как замещение труда может подорвать спрос и почему без циркуляции це... |
| 25.12.2025 | Шпаргалка по HTTP-кэшированию | В этой статье я изложу то, что почерпнул из чтения RFC 9111 (2022 год) — последнего стандарта по HTTP-кэшингу.
Он определяет HTTP-заголовок Cache-Control, предписывающий способ хранения и повторного использования HTTP-запросов касательно не... |
| 16.12.2025 | Разработчики всё ещё путают JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах. Часть 1 | JWT, SSO, OAuth, OpenID Connect — названия, знакомые каждому разработчику. В коде токены встречаются повсюду. Кажется, что всё понятно.
Но стоит спросить: «Зачем в продакшене нужен JWKS?» или «Чем отличается OAuth2 от OpenID Connect?» — уве... |
| 09.12.2025 | Проектируем как синьор: универсальная бинаризация | Здравствуйте, меня зовут Дмитрий Карловский и я.. да не важно кто я. Важно о чём я говорю, и как аргументирую.
Кто меня знает, тому и не надо рассказывать. А кто не знает — у того есть прекрасная возможность подойти к вопросу с чистым разум... |
| 23.10.2025 | Как ошибка конфигурации уронила 1.1.1.1 на 62 минуты: разбор инцидента Cloudflare | 14 июля 2025 года Cloudflare внесла изменение в сервисные топологии, которое привело к отказу 1.1.1.1 на периферии сети и, как следствие, к 62-минутному простою для клиентов, использовавших публичный DNS-резолвер 1.1.1.1, а также к периодич... |
| 14.09.2025 | Что с IPv6? Вопрос dual-stack'а на DNS-резолверах | Разбираем точку зрения, которую высказали исследователи Момока Ямомото и Тобиас Фибих, опубликовавшие IETF-драфт. Рассказываем, в чем заключается его суть.
Фотография: Veta AprelСитуация с IPv6 [кратко]
Почти каждый второй пользователь подк... |
| 15.08.2025 | В Nginx появился модуль ngx_http_acme для автоматизации запросов и обновления сертификатов с помощью протокола ACME | Американская компания F5 выпустила для Nginx предварительный выпуск модуля ngx_http_acme, который предоставляет возможности для автоматизации запроса, получения и обновления сертификатов с использованием протокола ACMEv2 (Automatic Certific... |
| 11.08.2025 | Web Account Manager: The Foundational Enabler of Single Sign-On for Windows Applications within the Microsoft Identity Ecosystem | Created by Srinivasa Ravi Teja Peri
Published: Aug 11 2025, 21:16 PM EDT
Share on Facebook Share on Twitter Share on LinkedIn Share on Reddit Share on Flipboard |
| 05.08.2025 | [email protected], [email protected], [email protected] — почему всё это один и тот же имейл | Однажды у нас в CRM появились 3 загадочных клиента. С каждым вёл переговоры отдельный продавец. А потом выяснилось, что эти клиенты — один и тот же человек с одним и тем же имейлом.
Меня зовут Антон Григорьев, я работаю продуктовым дизайнер... |
| 15.06.2025 | Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023 | Когда думаешь, что под надёжной защитой, но дьявол, как всегда, в деталях
Думаю, многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис jabber.ru. Эта история наделала много шума, но, как мне кажется, главный выво... |
| 12.02.2025 | The Evolution of Audio and Desktop Environments: A Look at FLAC 1.5 and KDE Plasma 6.3 | In the world of technology, change is the only constant. Two recent releases, FLAC 1.5 and KDE Plasma 6.3, showcase this principle vividly. Each represents a leap forward in its respective domain—audio encoding and desktop environments. Bot... |
| 12.02.2025 | Релиз кодека FLAC 1.5 (Free Lossless Audio Codec) | 11 февраля 2025 года состоялся релиз проекта кодека FLAC 1.5 (Free Lossless Audio Codec), который использует lossless-методы кодирования, что гарантирует полную сохранность изначального качества звука и его идентичность с эталонным варианто... |
| 12.02.2025 | Интерактивный тур по Go 1.24 | Релиз Go 1.24 запланирован на февраль, поэтому сейчас самое время узнать, что нового появилось в языке. Официальные release notes (примечания к релизу) довольно сухие, поэтому я подготовил интерактивную версию с множеством примеров, которые... |
| 10.02.2025 | Ад — это чересчур уверенные в себе разработчики, пишущие собственную криптографию | Чересчур уверенные в себе разработчики, пишущие собственный криптографический код, были проклятием отрасли информационной безопасности ещё до того, как она вообще стала отдельной отраслью.
Само по себе это необязательно плохо, несмотря на т... |
| 11.01.2025 | Navigating the Digital Landscape: Integrating Spring Cloud Gateway with Keycloak and Implementing Rate Limiting in Yii | In the fast-paced world of web applications, security and efficiency are paramount. Developers often find themselves at a crossroads, needing to protect their APIs while ensuring smooth user experiences. Two critical aspects of this journey... |
| 10.01.2025 | Spring Cloud Gateway + Keycloak: полноценный пример | Всем привет! Сегодня мы посмотрим, как сделать полноценную интеграцию api шлюза spring cloud gateway и keycloak, так как мне показалось, что тема недостаточно раскрыта. С небольшими оговорками этот пример можно использовать в реальных прода... |
| 26.12.2024 | Умный принт-сервер: печать и скан без драйверов на старых принтерах + финансирование опенсорса | TL;DR: из-за отсутствия «умных» принт-серверов на рынке сделал собственное устройство, позволяющее печатать и сканировать на старых USB-принтерах через Wi-Fi и Ethernet, с любого смартфона и компьютера под любой ОС, без установки драйверов ... |
| 25.12.2024 | Firezone, или как спрятать свою инфраструктуру от посторонних глаз | Привет! Меня зовут Даниил Донецков, я DevOps-инженер в KTS.
Аутсорс-разработка цифровых продуктов — одно из ключевых направлений нашей деятельности. Для доступа в собственные внутренние контуры и защищенные среды клиентов нашим сотрудникам ... |
| 13.12.2024 | Envoy в Legacy-среде: использование протоколов xDS для управления Data Plane | Привет, Хабр! Давайте продолжим изучать возможности Envoy, но уже в контексте динамической конфигурации. В первой статье мы рассматривали настройку статической конфигурации, однако она имеет свои особенности. Статическая конфигурация подход... |
| 26.11.2024 | Работа с куки-файлами хуже сапёрного дела | Если в этом посте вам в основном интересно, как что ломается, сразу можете переходить к последнему разделу.
HTTP-куки — это небольшие информационные добавки, направляемые на клиент с сервера, работающего с JavaScript или HTTP. Куки играют о... |
| 19.11.2024 | 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов | Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.
Предположим, что целью является test.com.
Начав тестирование программы, я нашел способ... |
| 15.11.2024 | Navigating the Layers: Understanding OSI Model Headers and Nftables in Network Management | In the world of networking, clarity is king. Understanding the OSI model is like knowing the rules of a game. Each layer has its own role, and the headers at levels 3 and 4 are crucial players. They ensure data travels smoothly across the v... |
| 14.11.2024 | Простой шлюз в сеть Интернет на nftables в ОС Astra Linux Special Edition | Вместо предисловия
Новая система фильтрации пакетов, фреймворк nftables, работает, начиная с версии Debian 10 Buster. ОС Astra Linux Special Edition (ALSE) основана на Debian и его пакетной базе, поддерживает nftables, начиная с версии 1.7.... |
| 09.11.2024 | Understanding Go Interfaces: A Deep Dive into Abstraction and Flexibility | In the world of programming, interfaces are like bridges. They connect different parts of a system, allowing them to communicate without knowing the details of each other. In Go, interfaces are a powerful feature that can be both daunting a... |
| 08.11.2024 | Австралия, Лорд-Хау — самый странный часовой пояс | Часовые пояса представляют собой довольно запутанную концепцию, но не безнадёжно. И далее я опишу точную принципиальную модель, которая вам понадобится для их понимания.
Обсуждение часовых поясов, как правило, заключается в перечислении все... |
| 24.10.2024 | Windows 11 24H2: A Leap Forward in Update Efficiency | Windows 11 has taken a significant step forward with its latest update, version 24H2. Released on October 1, 2024, this update is not just a collection of new features; it’s a game changer in how updates are delivered and installed. Microso... |
| 23.10.2024 | Атаки на понижение версии SMTP и MTA-STS | В этой статье я провожу аудит нескольких известных почтовых провайдеров, чтобы узнать, как они обрабатывают шифрование электронной почты, и показываю, как MTA-STS может помочь повысить безопасность электронной почты.
Когда был создан SMTP, ... |
| 24.09.2024 | Черт тебя возьми, CSS. Часть 3 | Привет, Хабр. Я продолжаю делиться «косяками» CSS, которые могут сбить нас с толку. Мне не нравится, что многие плюются от него. Конечно, не без оснований. Я их понимаю, потому что тоже плевался.
Только мне нравится CSS. Хоть и потратил мно... |
| 21.09.2024 | «Голая Java» или разработка без всего | Рассказываю что можно сделать на одном только голом JDK. Это старое и ныне почти забытое искусство разработки без внешних библиотек и фреймворков. Работать будем «как в былинные времена» — киркой и лопатой голыми руками и немного мозгом.
В ... |
| 13.09.2024 | Microsoft’s Quantum Leap: Securing the Future of Cryptography | In the digital age, security is paramount. As we dance on the edge of technological advancement, quantum computing looms like a storm cloud. Microsoft, a titan in the tech industry, is taking proactive steps to shield its cryptographic foun... |
| 12.09.2024 | As quantum computing threats loom, Microsoft updates its core crypto library | Enlarge
Getty Images reader comments 23
Microsoft has updated a key cryptographic library with two new encryption algorithms designed to withstand attacks from quantum computers.
The updates were made last week to SymCrypt, a core cryptogra... |
| 07.09.2024 | Navigating the Digital Landscape: A Deep Dive into Windows Forensics | In a world where our digital footprints are as telling as our physical ones, understanding Windows forensics is crucial. Imagine a detective sifting through clues at a crime scene. Each file, each log, is a piece of the puzzle. Windows fore... |
| 05.09.2024 | P2P общего назначения | IT-индустрия совершила интересный виток развития в последние десятилетия. На заре IT-революции, когда компьютеры были дорогими, их ресурсы, хоть и скромные по нынешним временам, нужно было использовать эффективно. Это привело к появлению мн... |
| 01.09.2024 | Bridging the Gap: From YouTube to Telegram with FYTT Bot | In a digital landscape where platforms constantly evolve, the need for seamless connectivity becomes paramount. Enter FYTT, a Telegram bot designed to bridge the gap between YouTube subscriptions and Telegram channels. This innovative tool ... |
| 01.09.2024 | The Rise of Telegram Bots: A New Era in Communication | In the digital age, communication is evolving faster than ever. Telegram, a messaging app that has gained immense popularity, is at the forefront of this transformation. Its unique feature? Bots. These automated assistants are reshaping how... |
| 29.08.2024 | Практическая реализация современной аутентификации на платформе .NET: OpenID Connect, шаблон BFF и SPA | Введение
В последние годы протоколы аутентификации OAuth 2.0 и OpenID Connect значительно изменились. Вслед за развитием интернет-технологий и эволюцией угроз, некоторые методы аутентификации, изначально разработанные для веб-приложений, по... |
| 13.08.2024 | The Silent Threat of Charset Misconfiguration in Web Security | In the vast landscape of web security, small oversights can lead to catastrophic vulnerabilities. One such oversight is the charset attribute in HTTP responses. It may seem trivial, but its absence can open the door to Cross-Site Scripting ... |
| 11.08.2024 | DownUnderCTF 2024 — эксплуатация PKI.js | Рустам Гусейнов
председатель кооператива РАД КОП
Мы продолжаем цикл экспериментальных материалов с разбором задачек на CTF, сделанных силами нашего товарища Ратмира Карабута. С предыдущим материалом можно ознакомиться по ссылке. Ну а мы, по... |
| 10.08.2024 | Атрибут charset и важность его использования | Какие предположения можно сделать относительно следующего HTTP ответа сервера?
Глядя на этот небольшой фрагмент HTTP ответа, можно предположить, что веб-приложение, вероятно, содержит уязвимость XSS.
Почему это возможно? Что обращает на себ... |
| 03.08.2024 | Нагрузочное тестирование EVPN-MPLS на маршрутизаторах MR-381 от B4COM. Методика, результаты и выводы | В конце 2023 года отечественный вендор B4com Tech анонсировал выпуск маршрутизаторов для провайдерского сегмента IP/MPLS. Среди новых моделей наше внимание привлекли те, которые поддерживают интерфейсы 100G, поскольку они стали стандартом п... |
| 29.07.2024 | Оракул времени для блокчейна Hyperledger Fabric | В прошлой статье я рассказал, как использование серверов времени (NTP и NTS) решает проблему манипуляцией временем транзакции в блокчейне Hyperledger Fabric. Концепт-код был написан на Go. Поэтому он не применим для смарт-контрактов Hyperle... |
| 28.07.2024 | Постквантовый TLS внедряют уже сейчас | Квантовый компьютер, который будет решать криптографические задачи (cryptographically-relevant quantum computer или CRQC в терминологии АНБ), пока далёк от реальности. Но проблема в том, что создатели такого компьютера вряд ли сразу сообщат... |
| 11.07.2024 | Exim vulnerability affecting 1.5 million servers lets attackers attach malicious files | Enlarge reader comments 9
More than 1.5 million email servers are vulnerable to attacks that can deliver executable attachments to user accounts, security researchers said.
The servers run versions of the Exim mail transfer agent that are v... |
| 03.07.2024 | Crawlers And Agents And Bots, Oh My: Time To Clarify Robots.txt | Perplexity is an up-and-coming AI company that has broad ambition to compete with Google in the search market by providing answers to user queries with AI as its core technology.
They’ve been in the news because their news feature repurpose... |
| 28.06.2024 | Знакомьтесь, WOPI! Как настроить работу с документами в браузере | Всем привет! Меня зовут Алексей Симонов. Я — разработчик в компании ELMA.
Сегодня мы поговорим про протокол под названием WOPI. Он позволяет работать с файлами документов с использованием облачного сервера. Вы выбираете файл который хотите ... |
| 28.06.2024 | От RFC до RCE, или как неожиданная особенность библиотечного метода стала причиной уязвимости | Дисклеймер 1. На момент публикации статьи уязвимость устранена. От заказчика получено разрешение на обезличенное раскрытие уязвимости. Описанное окружение носит иллюстративный характер - задействованные сервисы являются модельными, характер... |
| 24.06.2024 | XSS в Sappy (частичный writeup) | Введение
Недавно прошел Google CTF, после которого были выложены исходные коды и exploit'ы к заданиям.
В этой статье я хотел бы подробнее рассмотреть web task с недавно прошедшего Google CTF, который называется "Sappy".
На момент ... |
| 24.06.2024 | DNS-хостинг для начинающих: разбираемся в многообразии ресурсных записей | Чтобы хоть как-то связать IP-адрес с доменом, хватит всего нескольких базовых ресурсных записей. Однако их существуют десятки, одни могут дружить или конфликтовать друг с другом, другие повышают безопасность, но при их неправильной настройк... |
| 06.06.2024 | TACACS in da Сloud | Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало?
Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить уволившегося? А потом поротировать скомпрометированные пароли и ключи?
И тут... |
| 03.06.2024 | Взлёт и падение Napster — сервиса, который навсегда изменил музыкальную индустрию | Сейчас уже подросло поколение, у которого при упоминании Napster ничего не всколыхнется. Однако влияние этой компании на музыкальную индустрию было огромным. Этот революционный сервис изменил способ распространения музыки на рубеже XX и XXI... |
| 21.05.2024 | Протокол HTTP | Текстовая версия видео по протоколу HTTP из обновленного курса по компьютерным сетям для начинающих.
Рассматриваем основы работы HTTP, применяем HTTP на практике в терминале, используем Wireshark для анализа пакетов HTTP. Основы HTTP
HTTP р... |
| 22.04.2024 | Сравнение технологий WebSockets, Server-Sent-Events, Long-Polling, WebRTC и WebTransport | При работе с современными веб-приложениями реального времени незаменима возможность отправлять события с сервера на клиент. Именно этой необходимостью продиктовано то, что за годы работы было изобретено несколько методов для этой цели, кажд... |
| 14.04.2024 | Цифровые подписи в Ethereum: как с ними работать? | Криптографические цифровые подписи являются ключевой частью блокчейна. Они используются для подтверждения права собственности без раскрытия закрытого ключа. В основном используется для подписи транзакций, но также может использоваться для п... |
| 11.04.2024 | Эволюция Traffic Engineering-2. От основ PCEP к новому взгляду на РСЕСС | Traffic Engineering помогает нам решать проблемы оценки и оптимизации производительности IP‑сетей, но при этом требует недюжинного понимания сетевых технологий и протоколов, которые используются в больших сетях. В прошлый раз мы остановилис... |
| 29.03.2024 | Как компьютер узнаёт точное время и чем здесь интересен 2038 год | Ваш браузер узнаёт актуальное время от компьютера. А как узнаёт время компьютер? Через батарейку в материнской плате. А откуда берётся время там? А кто отвечает за то, чтобы время у всех было точное? В этом посте мы проследим, как отсчитыва... |
| 20.03.2024 | Решение cryptopals. Часть 1 | Часто при изучении криптографии делают упор на теорию, оставляя практическую часть в стороне. Упражнения Matasano Crypto Challenges cryptopals — это прекрасный вариант подтянуть практические навыки. С одной стороны, начинать можно с минимум... |
| 25.02.2024 | Разработчик-универсал под видом специалиста | С тех пор, как я начал работать на себя, заключая контракты, меня постоянно тяготило то, что, будучи разработчиком-универсалом, на рынке труда мне приходится позиционировать себя как узкого специалиста. Я уже много лет хотел написать об это... |
| 15.02.2024 | Облако для тех, кому нельзя в облака: как мы в ОТП Банке развернули закрытое облако на платформе Яндекса | Серьёзно, банк на облачной платформе? Те читатели, кто занимается инфобезом в финтехе, сейчас, наверное, или смеются, или в ужасе думают о последствиях такого решения.
И тем не менее мы в ОТП Банке полтора года назад взялись за эту задачу —... |
| 15.02.2024 | Эволюция Traffic Engineering. Основы, распределённый и централизованный расчёт туннелей, магия PCE | Как оптимизировать путь данных внутри чёрного ящика под названием «сеть» и гарантировать необходимый уровень сервиса пользователям своего приложения? Эта задача может волновать не только сетевых инженеров и архитекторов, но и разработчиков,... |
| 25.01.2024 | Атака на SSH и взлом туннелей VPN | SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хра... |
| 25.01.2024 | История одной уязвимости в Google Chrome | Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор не несет ответственности за любой вред, причиненный с применением изложенной ... |
| 21.01.2024 | Разбираем самый маленький PNG в мире | Самый миниатюрный PNG в мире весит 67 байт и представляет собой один чёрный пиксель. Выше вы видите его в 200-кратном увеличении.
Красота, не так ли?
Состоит этот файл из четырёх частей:
Сигнатура PNG, одинаковая во всех файлах этого формат... |
| 11.01.2024 | Обычный Client Side с необычной эксплуатацией | Приветствую! Это статья о клиентских уязвимостях, которые мне показались интересными.
Целью статьи является показать, что иногда из, казалось бы, скучных уязвимостей с низким импактом, можно выжимать больше, чем кажется.Угон HttpOnly Cookie... |
| 22.12.2023 | OpenAPI станет проще: готовится версия 4.0 | Сегодня OpenAPI считается стандартом де-факто для описания программных интерфейсов. Основной смысл этих спецификаций в том, что и документация, и серверный интерфейс API генерируются автоматически на основании схемы OpenAPI. Во-первых, это ... |
| 19.12.2023 | Оборудование подключенное к IX по IPv6 | Когда у вас есть подключение с кем-либо где видно MAC адреса, это позволяет, с высокой долей достоверности, узнать производителя оборудования используемого вашим партнёром. А когда это общая коммутационная среда, как на точках обмена трафик... |
| 02.12.2023 | Разработка простого DNS сервера на Go, согласно RFC | Привет, Хабр!
В этой статье я хочу рассказать о своем опыте создания DNS сервера. Разрабатывал я его "чисто повеселиться", при разработке будем придерживаться спецификации RFC.DNS сервер
Сейчас по-быстрому разберемся, в чем принци... |
| 28.11.2023 | OSPF NSSA: ещё один способ выстрелить себе в ногу | В интернете можно найти множество статей, которые демонстрируют, что мудрёный дизайн с использованием OSPF обычно приносит больше головной боли, нежели пользы. Одна из функций, способствующих переусложению OSPF, – not-so-stubby area (NSSA).... |
| 16.11.2023 | Улучшаем возможности Nginx без затрат на коммерческую подписку (спойлер: с помощью Haproxy) | Очень часто Nginx используют для распределения трафика между несколькими экземплярами серверов приложений. Эти серверы иногда сбоят, а если их много, то сбоят постоянно. Ведь одни выключены для обслуживания, вторые перегружены запросами, тр... |
| 11.11.2023 | IPSec Site to Site или Strongswan to Palo Alto | Жил был один сильный и независимый Strongswan VPN сервер в облаках. Подключал на себя клиентов по Let's Encrypt сертификату и аутентификации, дружил с другими Strongswan... И тут как гром ⚡ среди ясного неба появился клиент с требованиями 🤘... |
| 05.11.2023 | Пишем минимальный ActivityPub-сервер с нуля | В последнее время, на фоне покупки Twitter Илоном Маском, люди начали искать ему альтернативы — и многие нашли такую альтернативу в Mastodon.
Mastodon — это децентрализованная социальная сеть, работающая по модели федерации, как email. Прот... |
| 02.11.2023 | .NET 7 против российской криптографии. Часть 2. Штампы времени | Это вторая часть статьи про криптографические сложности в .NET 7. Предыдущая доступна здесь.
Практически неотъемлемой частью формирования электронной подписи стало формирование штампов времени (TS) на подпись. С их помощью обеспечивается до... |
| 12.10.2023 | Diátaxis: структура технической документации | Это первая статья в корпоративном блоге компании documentat.io. Мы занимаемся заказной разработкой технической документации и помогаем компаниям настраивать процессы документирования.
Многие разработчики сталкиваются с тем, что писать и под... |
| 22.08.2023 | Анатомия Интернета: что в имени тебе моём? (DNS) | Всем нам нравится писать в строке бровсера https://habr.com/. Никому не захотелось бы писать там https://178.248.237.68/. К тому же, IP-адрес может измениться, если Хабр решит перейти на другой хостинг.
Служба Интернета, которая превращает ... |
| 08.08.2023 | Seastar как платформа для опорной сети 5G и краткое сравнение с Boost.Asio, userver и другими | Я исследовал некоторые open-source фреймворки — кандидаты на платформу для опорной сети пятого поколения операторского уровня, и хочу поделиться своими выводами. Я сравню Seastar, mTCP, Boost.Asio, userver и ACE, расскажу, почему примитивы ... |
| 31.07.2023 | Разбираем HTTP/2 по байтам
Вспомним былое
HTTP/2 | Откройте любую статью с обзором HTTP/1.1. Скорее всего, там найдётся хотя бы один пример запроса и ответа, допустим, такие:
GET / HTTP/1.1 Host: localhost
HTTP/1.1 200 OK Date: Sat, 09 Oct 2010 14:28:02 GMT Server: Apache Content-Length: 38... |
| 30.07.2023 | Неизвестный атрибут 28 — источник энтропии в междоменной маршрутизации? | 2 июня 2023 года произошел сбой в работе междоменной маршрутизации сети интернет. Мы получили уведомление о периодических перезагрузках некоторых роутеров, отвечающих за маршрутизацию между сетями, из-за некорректных BGP-пакетов с BGP-атриб... |
| 11.07.2023 | О технических особенностях алгоритмической торговли с использованием API | Это авторский перевод моей второй статьи про алготрейдинг. В первой разобраны некоторые ключевые понятия, важные для трейдера, если кому-то интересен материал базового уровня - можно ознакомиться.
В этой статье я хотел бы остановиться на не... |
| 10.07.2023 | SSH с высоты птичьего полёта, или разгребаем кучи ключей | Решил я недавно разобраться в подробностях работы SSH. Использовал его для удалённого запуска команд давно, но, будучи не слишком опытным в системном администрировании, очень размыто представлял, зачем админы просят им отправить какой-то кл... |
| 26.06.2023 | [HTTP API & REST] Разработка номенклатуры URL ресурсов. CRUD-операции | Это глава 38 раздела «HTTP API & REST» моей книги «API». Второе издание книги будет содержать три новых раздела: «Паттерны API», «HTTP API и REST», «SDK и UI‑библиотеки». Если эта работа была для вас полезна, пожалуйста, оцените книгу н... |
| 21.06.2023 | An Executive Guide To Email Hygiene: Secure Communication And Boost Business Value | Michael Arcamone is the founder and CEO of InQuest, a leading provider of File Detection and Response (FDR) solutions. |
| 16.06.2023 | [HTTP API & REST] Организация HTTP API согласно принципам REST | Это глава 37 раздела «HTTP API & REST» моей книги «API». Второе издание книги будет содержать три новых раздела: «Паттерны API», «HTTP API и REST», «SDK и UI‑библиотеки». Если эта работа была для вас полезна, пожалуйста, оцените книгу н... |
| 12.06.2023 | Кубернетес для сетевых инженеров | Оглавление:Сетевая связность и пропускная способностьCNI и CRIDNS, L4/L7Захват трафикаСетевая связность и пропускная способность
Кубернетес использует стандартное сетевое оборудование и примитивы ОС Linux в качестве фундамента для построени... |
| 05.06.2023 | [HTTP API & REST] Терминология. Мифология REST. Составляющие HTTP-запроса | Это главы 33-35 раздела «HTTP API & REST» моей книги «API». Второе издание книги будет содержать три новых раздела: «Паттерны API», «HTTP API и REST», «SDK и UI‑библиотеки». Если эта работа была для вас полезна, пожалуйста, оцените книг... |
