"Если бы 25 лет назад меня батя нашел с сигаретой — у меня на пятой точке была бы бляха со звездой"
Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер
Для этого нам нужно узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду: wmic useraccount where name='user' get sid В данном случай user - имя учетной записи, для которой узнаем SID. Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра (regedit.exe) и переходим в ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126888996-1677807805-1843639151-1000\Keys --- это для 64 разрядной системы...
Безопасность веб-приложений в 2026: защита от XSS, CSRF и SQL-инъекций
В конце 2025 года региональный маркетплейс бытовой техники получил уведомление от Роскомнадзора: данные 14 000 клиентов утекли в открытый доступ. Причина — не «продвинутые хакеры из-за границы», а классическая связка уязвимостей, известных ещё с 2010-х. SQL-инъекция в форме поиска дала доступ к базе, а XSS-скрипт в разделе отзывов позволил собрать сессии администраторов. Итог: штраф по 152-ФЗ, приостановка работы на 11 дней, падение доверия клиентов на 34%. Владелец позже признался: «Мы думали, что достаточно антивируса на сервере и WAF-фильтра...