Блог Xygeni

Посты, которые обязательно нужно прочитать

пакеты с открытым исходным кодом

Защита от вредоносных пакетов с открытым исходным кодом: что (не) работает

Вредоносные пакеты 5

Анатомия вредоносных пакетов: каковы тенденции?

Вредоносные пакеты с открытым исходным кодом: проблема

Атака через бэкдор XZ

XZ Backdoor: «Это было очень близко»

React2Shell - CVE-2025-55182 - риск RCE

Анализ атак

React2Shell: CVE-2025-55182 и риск RCE Next.js

5 декабря 2025

Аттестация slsa - фреймворк slsa - SLSA v1.2

Build Security

SLSA v1.2: пояснения к обновлениям фреймворка SLSA

5 декабря 2025

Топ-10 OWASP 2025 - Десять лучших OWASP - Топ-10 OWASP

SDLC

Десять лучших OWASP 2025 года: разъяснения для разработчиков

3 декабря 2025

Шай Хулуд - атака на цепочку поставок npm

Анализ атак

Атака на цепочку поставок NPM в Шаи-Хулуд 2.0

28 ноября 2025

AI

Объяснение роли ИИ в программировании: 10 простых ответов, которые нужны разработчикам

21 ноября 2025

AI

Агентный ИИ: полное руководство для разработчиков, инженеров ИИ и команд по безопасности приложений

21 ноября 2025

SDLC

Black Hat Europe 2025: встречайте Xygeni на стенде 221

19 ноября 2025

Секреты dockerfile - переменные среды секретов dockerfile

Секреты безопасности

Секреты Dockerfile: почему слои сохраняют ваши конфиденциальные данные навсегда

19 ноября 2025

аргументы сборки docker - аргументы сборки docker - аргументы сборки docker

Секреты безопасности

Аргументы сборки Docker: скрытый вектор секретных утечек в образах

19 ноября 2025

task.run c# — асинхронное программирование — параллельное выполнение

Code Security

Task.Run в C#: неправильный способ распараллеливания безопасного кода

18 ноября 2025

атака обхода пути — уязвимость загрузки файлов

Code Security

Обход пути при загрузке файлов: как разработчики создают собственные эксплойты

18 ноября 2025

bepinex.configurationmanager

Code Security

BepInEx.ConfigurationManager: как небезопасные настройки раскрывают конфиденциальные данные

17 ноября 2025

Загрузить больше