Ты не обязан быть сильным. Ты имеешь право быть настоящим.
Сила — это маска, к которой нас приучили. “Будь стойким”, “не ной”, “преодолевай”. Но иногда ты не хочешь преодолевать. Ты хочешь лечь на пол и замолчать. И именно в этот момент ты настоящий. Не сильный. Не герой. А живой. И если ты это признаешь — ты уже свободен. Потому что ты наконец перестал играть.
#уязвимость #настоящесть #жизнь #свобода #маски
→ https://t.me/tribute/app?startapp=srfZ
P.S. Made by a madman — Kirill Bereznev
Ты не слабый. Ты просто живой.
Слёзы — не слабость. Страх — не провал. Боль — не знак, что ты проиграл. Это всё — доказательства, что ты дышишь. Умершие не чувствуют. Живи с болью. Не мимикрируй под “сильного”. Ты не камень. Ты человек. Настоящий.
#уязвимость #чувства #жизнь #человечность #сила
→ https://t.me/tribute/app?startapp=srfZ
P.S. Made by a madman — Kirill Bereznev
Хроники целевых атак в 1 полугодии 2025: аналитика, факты и рекомендации
Специалисты Центра исследования киберугроз Solar 4RAYS в своем блоге продолжают следить за динамикой киберландшафта в России и уже подвели итоги первого полугодия 2025 года. В этой статье делимся ключевыми выводами: какие отрасли попадают под активные удары, каковы цели группировок, которые действуют против российских компаний, и какие практические выводы можно сделать из анализа вредоносной активности.
https://habr.com/ru/companies/solarsecurity/articles/936084/
#кибербезопасность #киберугрозы #исследование #киберпреступность #кибератаки #форензика #forensics #атака #уязвимость
Shade BIOS: полная маскировка вредоносного ПО UEFI
На конференции Black Hat USA 2025 исследователь Shota Matsuo представил доклад о новом классе угроз под названием Shade — платформе для загрузки зловредного ПО из UEFI, способной обходить почти все современные средства защиты. Я постарался сделать краткий обзор Shade .
https://habr.com/ru/articles/935400/
#bios #uefi #shade #malware #информационная_безопасность #уязвимость #загрузчик #windows #linux #volnerability
Как я нашёл критическую уязвимость на Суточно.ру и получил «целых» 25 000 рублей
Сегодня я бы хотел рассказать о моем самом недооцененном кейсе за почти 5 лет работы. За это время мне удалось поработать со многими гигантами IT-рынка, которые платили достойные вознаграждения. Однако случай, о котором пойдет речь, оставил после себя крайне неприятный осадок. Несмотря на то, что найденная мной уязвимость имела критический характер и могла привести к серьёзным финансовым последствиям для компании, её оценили в совершенно несоответствующую реальной угрозе сумму. Именно поэтому я решил рассказать эту историю подробно, чтобы подчеркнуть важность адекватного отношения компаний к вопросам информационной безопасности и справедливой оценки труда специалистов.
https://habr.com/ru/articles/934510/
#суточнору #информационная_безопасность #уязвимость #business_logic_flaw
[Перевод] Бесплатный инструмент Autoswagger находит уязвимости API, которые злоумышленники надеются, что вы пропустите
API-интерфейсы — основа современных приложений и одна из самых уязвимых частей инфраструктуры организации. Это делает их излюбленной целью злоумышленников. Тревожно, что подобные уязвимости настолько легко эксплуатировать, что этому можно научить человека без технического образования за один день. И спустя три года команда безопасности Intruder всё ещё находит те же уязвимости в API крупных организаций, включая компании, входящие в индекс S&P 500. Именно поэтому мы создали Autoswagger — бесплатный инструмент с открытым исходным кодом, который сканирует API на наличие уязвимостей авторизации.
https://habr.com/ru/articles/933958/
#информационная_безопасность #api #cve #scanner #autoswagger #уязвимость #инструмент #linux #opensourse #swagger
API: все еще легкая цель в 2025 году API-интерфейсы — основа современных приложений и одна из самых уязвимых частей инфраструктуры организации. Это делает их излюбленной целью злоумышленников. Одним...
Нашел ЛЯП в игре 5букв от Т-банка, который позволяет со 100% вероятностью угадать слово, написал в поддержку Т-банк…
Всегда было интересно, есть ли благодарность у Т-банка для нашедшего уязвимость, хоть и не критичную, но реальную ошибку. Про ляп разработчиков игры 5букв далее…
Всегда было интересно, есть ли благодарность у Т-банка для нашедшего уязвимость, хоть и не критичную, но реальную ошибку. Про ляп разработчиков игры 5букв. Если вас двое, то вы сможете угадать слово...
Ты не обязан быть сильным всегда
Иногда сила — это позволить себе слабость.
#уязвимость #сила #психология #честность
→ https://t.me/tribute/app?startapp=srfZ
P.S. Made by a madman — Kirill Bereznev
https://t.me/tribute/app?startapp=srfZ
Быть собой — это риск
Когда ты настоящий, ты уязвим. Но только в уязвимости — сила.
#самость #уязвимость #сила #авторство
→ https://t.me/tribute/app?startapp=srfZ
P.S. Made by a madman — Kirill Bereznev
https://t.me/tribute/app?startapp=srfZ
Настоящая сила — в уязвимости
Когда ты не прячешь. Не играешь. А просто есть. Со всеми трещинами.
#уязвимость #сила #честность #самость
→ https://t.me/tribute/app?startapp=srfZ
P.S. Made by a madman — Kirill Bereznev
https://t.me/tribute/app?startapp=srfZ
Kirill Bereznev
Habr
