Coders Club After-AI

Сайт не обновлялся несколько месяцев, и антивирусы начали его блокировать. Что делать? Универсальное руководство. Представьте распространённую ситуацию: сайт работает на популярной CMS или на кастомном движке, обновления давно откладывались, а безопасность воспринималась как второстепенная задача. И вот внезапно клиенты начинают сообщать, что браузеры и антивирусы блокируют ваш ресурс, предупреждая о вредоносном коде. Это надёжный признак того, что сайт заражён и используется злоумышленниками для встроенных скриптов, скрытых редиректов или даже фишинга...

Это не ода секте маководов, и более того - буквально недавно ни я, ни моя команда вообще не были фанатами Apple, даже скорее хейтерами (остались хейтерами с точки зрения их смартфонов и подхода "запрещено всё, что не за деньги"). Раньше в нашей команде царил культ ThinkPad, самосборных Linux-машин и Dell XPS с наклейками типа kevin inside. Терминал, Docker, tmux и ночные деплои — по-дефолту. К MacBook относились конечно спокойно (ведь картинка там всегда была на голову выше конкурентов), но шутки из разряда "Пашка в дизайнеры подался" не иссякали...

Более десяти лет кибербезопасность жила в аккуратной дуальности: Red Team атакует, Blue Team защищает. Одна сторона имитирует злоумышленников, другая обнаруживает и реагирует. Индустрия привыкла к этой схеме, потому что она соответствовала прежней эпохе - миру монолитных систем, предсказуемых периметров и ограниченного числа известных уязвимостей. Современный мир информационных технологий быстро меняется и совместно с бутиком информационной безопасности 0trust0day мы расскажем про Purple team. Современные предприятия уже не линейные системы...

Представим ситуацию, что прекрасным утром вторника Вы обнаружили, что кто-то разослал спам с вашего корпоративного почтового адреса. Прямо так! Нагло и позорно для Вас! Возможно, коллеги или клиенты получили от вас странные письма с подозрительными ссылками. Вы ничего не отправляли — но система или партнёры уже реагируют. Как это возможно, что злоумышленники использовали именно ваш почтовый ящик? И что делать, чтобы подобное не повторилось? Вопреки распространённому мнению, большинство инцидентов кибератак - это не кибератаки под заказ...

Споры про смерть PHP идут примерно столько же, сколько существует сам PHP. Каждые несколько лет меняется стек вокруг - сначала его "убьёт Java", потом "убьёт Node.js", затем "всё съест Python", потом "весь бэкенд уйдёт в Go", а сейчас в моду вошло "всё заменят серверлесс и LLM-агенты". И всё это время PHP продолжает делать свою работу на миллионах сайтов. По данным W3Techs на 27 декабря 2025, PHP используется на 72.5% сайтов, где известен серверный язык. Это гигантская доля «реального интернета»,...