Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- Взлом Vercel, баги Mythos и кризис backlog в безопасности - Взлом Vercel, 271 баг в Firefox и рост CVE backlog показывают: украденные credentials и перегрузка уязвимостями стали новой нормой.
- VoltAgent: TypeScript-стек для агентов, а не просто игрушечная обёртка - VoltAgent — open-source TypeScript-платформа для разработки AI-агентов, multi-agent систем, observability, MCP, RAG и LLM-инструментов.
- apkeep достигает 1.0.0, а исследования Android становятся стабильнее - apkeep 1.0.0 стал стабильнее: EFF улучшила загрузку APK, поддержку Play Store и метаданные для исследований Android.
- Dirty Frag повышает стоимость закрепления в Linux - Новая Linux LPE Dirty Frag позволяет после проникновения поднять права до root через kernel networking и memory fragments.
- Chat Control 1.0 сорвался из-за safeguards, а не только политики - Переговоры по Chat Control 1.0 сорвались не из-за одной политики, а из-за спора о safeguards, сроках и сканировании частной переписки.
- Fingerprint-suite: гайд по браузерным отпечаткам для Playwright и Puppeteer - Практический гайд по fingerprint-suite: как генерировать и внедрять браузерные отпечатки в Playwright и Puppeteer.
- Hiddify App: широкий proxy-клиент, а не просто ещё одно VPN-приложение - Hiddify App — multi-platform auto-proxy client с поддержкой многих протоколов и платформ, но его стоит проверять перед использованием.
- Hiddify-Manager: многопользовательская панель для управления proxy stack - Панель Hiddify-Manager обещает multi-user управление, 20+ protocols и Telegram proxy support.
- Play Integrity становится быстрее, строже и труднее для подделки - Google обновляет Play Integrity: verdicts станут быстрее, приватнее и сильнее завязаны на hardware-backed signals.
- Play Integrity становится сильнее, не усложняя восстановление - Google усиливает Play Integrity: больше сигналов, проще интеграция и удобнее восстановление для добросовестных пользователей.
- SafeLine: self-hosted WAF между вашим приложением и интернетом - SafeLine — self-hosted WAF и reverse proxy для фильтрации web-трафика перед приложением.
- x-ui-pro: широкая proxy-инфраструктура, а не узконишевый инструмент - x-ui-pro обещает много transport-ов и интеграций для proxy-стека, но по метаданным это скорее комбайн, чем простой инструмент.
- Agentic coding: нужны curated dependencies, а не blind pulls - Chainguard и Cursor предлагают давать AI-агентам только curated dependencies из доверенного репозитория, а не слепые pulls из public registries.
- AWS переносит ISO 42001 в облачную реальность - AWS выпустила практическое руководство по ISO/IEC 42001:2023 на AWS — с привязкой требований к сервисам, архитектуре и зонам ответственности.
- AWS WAF делает трафик AI-агентов измеримым - AWS WAF добавил AI Traffic Analysis dashboards, чтобы команды могли классифицировать трафик AI-агентов, сравнивать источники и управлять им.
- CPS получил OpenSSF Gold: практики, которые стоят за этим знаком - Как проект CPS достиг уровня OpenSSF Gold и какие практики безопасности, тестирования и CI/CD действительно имеют значение.
- Плохой релиз Elementary-data: быстрая проверка для Python-команд - Скомпрометированный релиз `elementary-data` в PyPI мог выполниться при импорте; проверьте `0.23.3`, если вы тянули пакет или Docker image.
- Безопасность open source как преимущество в затратах и скорости - Безопасная цепочка поставок open source снижает не только риски, но и издержки, задержки релизов и потери времени команд.
- Апрельский сигнал OpenSSF: сделайте security artifacts operational - Open source security выходит из режима бумажек: OpenSSF делает ставку на operationalization, runtime context и AI-риски.
- pwncat: практический гайд по post-exploitation shell-менеджеру - Практический гайд по pwncat: установка, PTY, перечисление, плагины и типовые post-exploitation сценарии для Linux и Windows.
- remnawave-api: Python SDK для работы с Remnawave - Практический гайд по Python SDK для Remnawave: установка, подключение к API и типовые сценарии работы.
- Когда worm попадает в npm, scripts становятся зоной поражения - Атака на npm показала: блокировка install-time scripts и контроль dependencies меняют риск до запуска malicious code.
- ByeDPIManager: простой запуск ByeDPI и ProxiFyre в Windows для обхода DPI - Пошаговый гайд по ByeDPIManager: установка, настройка ProxiFyre и ByeDPI, подбор стратегии и проверка работы обхода DPI в Windows.
- Реакция Cloudflare на Copy Fail: какие выводы должны сделать операторы - Что означает ответ Cloudflare на Linux-уязвимость Copy Fail и какие практические выводы из этого должны сделать VPN и edge-операторы.