Рубрика «cybersecurity»

в 5:16, , рубрики: cybersecurity, informationsecurity, passwords, python

Всем доброго времени суток. Я вдохновившись исследованием Irregular «vibe password generation», решил провести своё собственное, но уже с использованием российских LLM. Оно выйдет позже, когда я его закончу, а может когда вы это читаете оно уже вышло, но сейчас не об этом.

Так вот, разбираясь с генерацией паролей GigaChat'ом, я заметил следующую особенность - он не генерирует пароли самостоятельно, а создаёт внешний Python алгоритм, для генерации паролей. При одном и том же определённом промпте GigaChat выдаёт разные вариации генератора паролей. В одних случаях он использует модуль random, в других — secrets.

Читать полностью »

в 18:12, , рубрики: AI, bughunting, ctf, cybersecurity, leaderboard, llm, информационная безопасность, искусственный интеллект, хакатон, языковые модели

Привет. На связи Артем Бакрадзе, Head of Research в лаборатории RedVector.

В декабре 2025 я принял участие в челлендже Agent Breaker от Lakera. На данный момент я занимаю 7-ю строчку в мировом рейтинге, состоящем из около 7500 участников, и 1-е место в своей лиге (куда участники распределяются случайным образом в зависимости от назначенной LLM)

Читать полностью »

в 8:55, , рубрики: appsec, cybersecurity, DeFi, machinelearning, smartcontract, безопасная разработка, безопасный код, уязвимости
Анализ смарт-контрактов на примере Solidity - 1

Блокчейн-индустрия переживает период беспрецедентного роста. Общая стоимость заблокированных активов (total value locked, TVL) в децентрализованных финансовых протоколах превышала 200 млрд долларов по состоянию на 2024 год [1Читать полностью »

в 11:25, , рубрики: AI, C, cybersecurity, embedded, fintech, opensource, programming, блокчейн, курсы программирования, обучение программированию

GitHub: gfazzz/moonlight-course ⭐ | Версия: v0.3 | Язык: C | Статус: 42% готов | Лицензия: MIT

"В мире, где информация — это оружие, код — это ключ к истине"

TL;DR

Предлагаем вашему вниманию интерактивный курс программирования на C, где обучение происходит через захватывающий детективный сюжет. 10 сезонов, 42 эпизода, охватывающих всё: от основ до криптографии, сетей, embedded-систем и квантовых вычислений. Каждая задача — часть большого проекта по расследованию глобального заговора.

🔗 Репозиторий: Читать полностью »

в 22:26, , рубрики: AI, ctf, cybersecurity, llm, OFFZONE, pentest

Привет! Расскажу, как не-хакеру удалось решить CTF таски и залутать призы на сцене главной хакерской конференции OFFZONE.

Меня зовут Пётр Покаместов, я руковожу проектами по пентесту в Singleton Security — общаюсь с клиентами, распределяю загруз коллег, провожу презентации отчётов, а также занимаюсь развитием партнерского направления. Когда есть кислород от проектов - люблю покреативить: сделать компании стикеры и т.д. Постоянно экспериментирую с различными нейронками, так как интересно увидеть возможности, границы, области применения и наблюдать их развитие.
Читать полностью »

в 12:28, , рубрики: AI, artificial intelligence, cybersecurity, ИИ, информационная безопасность, искусственный интеллект, кибербезопасность

в 9:16, , рубрики: blue team, cybersecurity, Event Viewer, POC, rid, RID Hijacking, sysmon, windows, артефакты, безопасность

Всем привет!

Сегодня мы рассмотрим один из способов пост-эксплуатации Rid hijacking и посмотрим его артефакты.

Что это такое?

Rid hijacking - атака, при которой путем подмены Rid в SAM можно превратить обычного локального пользователя в локального админа

Условия для выполнения

Для реализации техники нам необходимо:

  • Права системы для доступа к SAM

  • Возможность создавать локального пользователя на машине (в домене может быть групповая политика, запрещающая создании локальных пользователей )

Что такое Rid?

Читать полностью »

в 15:40, , рубрики: AI, ctf, cybersecurity, ml, positive hack days, positive technologies

Машинное обучение применяется везде: модели советуют врачам лекарства, помогают банкам ловить мошенников и пишут код вместо программистов. Проблемы с безопасностью в таких системах могут стоить денег, данных и репутации. Поэтому с 2019 года на конференции по безопасности PHDays мы проводим отдельный AI Track, а в рамках него — AI CTF, соревнование по взлому ML-систем.

Месяц назад мы провели AI CTF 2025 и хотим рассказать, какие задания мы придумали для участников, и какие атаки на AI и ML в них нужно было провернуть.

Читать полностью »

в 9:16, , рубрики: cybercrime, cybersecurity, искусственный интеллект, кибербезопасность, киберпреступность

в 11:04, , рубрики: AI, cybersecurity, ml, дипфейки, кибербезопасность
Искусственный интеллект в киберзащите - 1

За последние несколько лет статус технологий искусственного интеллекта меняется от технологической новинки, которой предсказывают покорение и изменение мира, до инструмента обработки данных, повсеместно внедряемого для решения рутинных задач в различных отраслях. Читать полностью »

123...5
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js