Блог Периметр

Экспертные статьи, аналитика угроз и новости кибербезопасности

Соответствие

Приказ ФСТЭК №117: что меняется для организаций и как подготовиться

С 1 марта 2026 года вступает в силу Приказ ФСТЭК России №117, который полностью заменяет действовавший 12 лет Приказ №17. Новый документ кардинально меняет подход к защите инфор...

8 мин. чтения22
XssSpfDmarcDnsTlsDdosCsrf

Конфликт между исследователем безопасности и Microsoft вокруг публикации эксплойтов

Исследователь Nightmare Eclipse опубликовал серию критических уязвимостей Windows, включая обход BitLocker, вызвав юридический ответ от Microsoft.

3 июн. 20262 мин. чтения1
ExploitationбитлокеркиберугрозыVulnerability

Как избавиться от зависимости от Cloudflare в управлении DNS и построить собственную инфраструктуру

Перенос десятков доменных зон с Cloudflare на собственные DNS‑серверы раскрывает скрытые риски внешних провайдеров и требует чёткой архитектуры, надёжных процессов и автоматизированного мониторинга.

2 июн. 20264 мин. чтения1

Локальная эскалация привилегий в ядре Linux: новая угроза безопасности

Новая уязвимость ядра Linux позволяет злоумышленникам получить права суперпользователя на популярных дистрибутивах.

31 мая 20262 мин. чтения3
VulnerabilityPrivilege Escalationбезопасность linuxэксфильтрация данных

Nexspence: открытый менеджер артефактов, заполняющий нишу после изменения лицензий Nexus

Nexspence — open‑source менеджер артефактов на Go, совместимый с Nexus REST API, поддерживает 14 форматов пакетов и избавляет от ограничений Community Edition, предлагая бесплатную альтернативу для компаний любого масштаба.

30 мая 20264 мин. чтения3

Балансировка входящего трафика на физическом сервере: MetalLB, BGP и L2 в Kubernetes

MetalLB превращает узлы кластера в надёжный балансировщик, а Deckhouse сохраняет активные соединения при отказе узла, обеспечивая непрерывность сервисов на физическом сервере.

29 мая 20264 мин. чтения3

Как права доступа в Docker и Podman зависят от UID/GID и bind‑mount: практический разбор

Эксперименты с Docker и Podman показывают, как UID/GID, bind‑mount и пользовательские пространства влияют на права доступа между хостом и контейнером.

28 мая 20264 мин. чтения2
безопасность linuxAccess Managementбезопасность контейнеров

Уязвимость в ABB LVS MConfig позволяет получить доступ к паролям в памяти приложения

Компания ABB сообщила о критической уязвимости в продукте MConfig, позволяющей злоумышленникам извлекать пароли из дампов памяти при локальном доступе.

27 мая 20263 мин. чтения5
Vulnerabilityпромышленные системы управлениядамп памятигигиена паролей

Подготовка к сертификации CKS: опыт прохождения экзамена в 2026 году

Сертификация CKS требует глубокого понимания безопасности Kubernetes; автор делится опытом подготовки, включая этапы изучения и практические советы.

27 мая 20262 мин. чтения3
KubernetesсертификацияCybersecurityбезопасность контейнеров
Страница 1 из 33
РазработаноMagma

Мы используем файлы cookie для обеспечения работоспособности сервиса и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с политикой конфиденциальности.