Бележки от полето от пайплайна за откриване
Подробни статии за семействата зловреден софтуер, които виждаме в продукция, инженерните решения зад скенера и случайни post-mortem анализи на инфраструктурата.
Откриване на Magecart skimmers през 2026: какво се промени след Group 12
Съвременните card-skimmers вече не се намират в очевидни <script> тагове. Ето как ги откриваме в service workers, WASM blobs и lazy-imported chunks.
Анатомия на примамката 'фалшив CAPTCHA → ClickFix'
90-секунден преглед на една от най-успешните вериги за социално инженерство тази година, с пълния MITM транскрипт от реално засичане.
Защо се спряхме на интервал за сканиране от 5 минути (а не 1 минута)
По-бързото не винаги е по-добро. Ето математиката зад латентността на откриване, отпечатъка на crawler-а и компромисите с бюджета на клиента.
Formjacking обяснен: как нападателите крадат данни от карти на checkout страниците
Formjacking не изисква пробив в сървъра ви — достатъчен е един компрометиран скрипт от трета страна. Ето пълната анатомия и какво всъщност спира атаката.
Уеб скиминг през 2026: пълно ръководство за защитника
Magecart, formjacking и скимъри в service workers са едно семейство заплахи. Ето как изглежда уеб скимингът днес и какъв мониторинг реално го спира.
Клиентска сигурност: атакуващата повърхност, която вашият WAF не вижда
WAF-ът пази вашия origin. Но повечето модерни атаки срещу сайтове живеят в браузъра на посетителя, върху код от трети страни. Ето защо клиентската сигурност е отделна дисциплина.
Какво е блоклист с малуер домейни (и как се сливат 500+ източника)
Блоклистът е само толкова добър, колкото източниците и честотата му на обновяване. Ето как обединяваме над 500 feed-а в едно решение при всяко сканиране.