Max Knyazev is typing…·Сдал сертификацию Kaspersky Container Security
Сообщаю, что получил сертификат Certified Professional KCS и могу внедрять и администрировать Kaspersky Container Security.
Читать
Каналы
Max Knyazev is typing…·Max Knyazev is typing…·Кто вообще есть в ИБ
Краткий обзор ключевых ролей в информационной безопасности: DevSecOps, AppSec, GRC, пентестеры, Blue Team, OT Security и security awareness.
Читать
Max Knyazev is typing…·Разбор претензий к отечественному мессенджеру MAX
Критический разбор жалоб на мессенджер MAX: уязвимости, запрошенные разрешения, SDK MyTracker и спор с Kaspersky в контексте приватности.
Читать
Max Knyazev is typing…·Стандарт умного дома? Будущее, ты ли это?
Разбор вступивших 1 февраля 2025 ГОСТов для умного дома: что меняется в устройствах, классификации и безопасности.
Читать
Max Knyazev is typing…·Уязвимость скрытых команд в ESP32 (CVE-2025-27840)
Разбор исследования Tarlogic о 29 скрытых командах в ESP32: возможности команд, риск подмены Bluetooth и позиция Espressif.
Читать
Max Knyazev is typing…·О чем этот канал?
Максим Князев — канал об информационной безопасности, IoT, DevSecOps и проектах автора; статьи, обзоры и практические кейсы.
Читать
Max Knyazev is typing…·Гайд Pentest Partners по безопасной разработке IoT
Краткий разбор гайда Pentest Partners по защищенной разработке IoT: моделирование угроз, интерфейсы, CI/CD и хранение секретов (Azure Key Vault).
Читать
Max Knyazev is typing…·Почему умные замки часто небезопасны
Разбор кейса со взломом умного замка: Habr-статья показывает, как дизайн, механика и сервисные коды делают устройство уязвимым.
Читать
Max Knyazev is typing…·Сбер: оплата по BLE на iPhone и вопросы безопасности
Сбер запустил оплату по BLE для iPhone; автор обсуждает риски Bluetooth, ограничения NFC и влияние отключения Apple Pay.
Читать
Max Knyazev is typing…·Certified Specialist по PT Application Inspector
Максим Князев сдал экзамен PT AI и получил статус CS PT AI; краткое объяснение, что такое PT Application Inspector и зачем он нужен.
Читать
Max Knyazev is typing…·Участие в подкасте «КапИБара»: выпуск про DevSecOps
Максим Князев — гость 13-го выпуска подкаста «КапИБара»: разговор о DevSecOps, зонах ответственности инженера и зарплатах в ИБ.
Читать
Max Knyazev is typing…·Полезные опенсорс-проекты для MLSecOps
Обзор опенсорс-утилит для MLSecOps: awesome-MLSecOps, NVIDIA Garak, ProtectAI NB Defense и IBM Adversarial Robustness Toolbox.
Читать
Max Knyazev is typing…·Edge AI и Интернет вещей — когда устройства думают сами
Разбор отчёта Wevolver: как Edge AI переводит IoT в локальный анализ, рост устройств на 68% и прогнозы до 2030, а также риски безопасности.
Читать
Max Knyazev is typing…·Обновлённая карьерная карта ИБ от Positive Technologies
Обзор обновления карьерной карты информационной безопасности от Positive Technologies: новые роли, переработанные треки и практикоориентированная структура.
Читать
Max Knyazev is typing…·Самые популярные способы взлома IoT в 2025 году
Обзор массовых векторов атак на IoT в 2025: Mirai, дефолтные пароли, прошивки, веб‑интерфейсы, BLE, supply chain и физический доступ.
Читать
Max Knyazev is typing…·Когда новости ИБ уже не удивляют
Размышления о том, почему взломы (Tesla, Аэрофлот) перестают шокировать и что может заменить сенсации в информационной безопасности.
Читать
Max Knyazev is typing…·Как BLE выжил: эволюция безопасности Bluetooth
Размышления о уязвимостях Bluetooth/BLE за 10 лет, прогрессе в BLE 5.4 и значении обновлений и аппаратной защиты (nRF52) для IoT-безопасности.
Читать
Max Knyazev is typing…·Прогноз количества IoT‑устройств до 2034 года
Краткий разбор отчёта Transforma Insights: сейчас 17,7 млрд IoT‑устройств, к 2034 — 40,6 млрд; рост подключений, LPWAN и доходов.
Читать
Max Knyazev is typing…·Миллионы взломанных умных весов и уязвимый API
Разбор исследования Spaceraccoon: баг в API умных весов (серийники, SQL‑инъекция), взлом прошивки Withings WBS06 и выводы по безопасности IoT.
Читать
Max Knyazev is typing…·Merge Conf в Иннополисе: доклад про CBOM
Анонс участия в Merge Conf (Иннополис): доклад по CBOM 18 апреля, присутствие на конференции и план прогулок по городу.
Читать