Рубрика «security»

в 16:12, , рубрики: AI, C, llm, opensource, prompt injection, security, машинное обучение

AI Security Gold Rush

Сейчас каждый делает решения для безопасности AI.

Последний год я анализировал разные решения и вот к какому выводу я пришёл:

Они все поразительно похожи:

  • Написаны на Python

  • ML-классификаторы для детекции

  • REST API обёртка

  • 50-200мс задержка

  • Десятки зависимостей

  • Облачный деплой

И вот неудобная правда:

Они сами становятся векторами атак.

Ирония Python-решений для безопасности

Когда ваш слой безопасности:

  • Имеет 50+ зависимостей (каждая — потенциальная CVE)

  • Добавляет 50-200мс к каждому запросу (приглашение для DDoS)

    • Читать полностью »

в 9:01, , рубрики: ads, hard links, ntfs, powershell, reparse points, ruvds_статьи, security, virtual drive, volume shadow copy, windows

в 18:12, , рубрики: appsec, bugbounty, pentest, qa, security

Дисклеймер: Статья носит исключительно информационный характер и не является инструкцией или призывом к совершению противоправных действий. Мы здесь все учимся и делимся историями.

Всем привет. Меня зовут Аня (SavAnna) я работаю AppSec в компании ATI.SU и как хобби занимаюсь багбаунти. Багбаунти - отличный способ отдохнуть от своих сервисов и сменить фокус с "защиты" на "нападение". Не всегда баги ищутся целенаправленно - иногда это происходит случайно. Хочу показать, что много странных и простых багов может найти каждый.

В качестве предисловия и благодарности:

Читать полностью »

в 15:22, , рубрики: blue team, cert, certificate, pentest, PKI, red team, security

Анализ теоретическо-практических векторов атаки при утечке корневых и промежуточных сертификатов в модели угроз направленного взлома.

В практике тестирования на проникновение (penetration testing) традиционно большое внимание уделяется эксплуатации уязвимостей в программном обеспечении, слабостях в конфигурации и социальной инженерии.

Однако существуют сценарии, при которых Red Team получает доступ к активам, ставящим под угрозу не отдельные серверы или учетные записи, а саму основу доверия в информационной системе — инфраструктуру открытых ключей (Public Key Infrastructure, PKI).

Читать полностью »

в 19:06, , рубрики: exploit, hacking, linux kernel, open source, security, vulnerability, информационная безопасность, уязвимости, эксплойт, ядро Linux

в 8:32, , рубрики: AI, cloud platform, security

24 сентября прошла конференция Yandex Neuro Scale 2025 — главное событие Yandex Cloud, собравшее более 10 000 участников онлайн и офлайн. Переименование флагманской конференции с Yandex Scale на Yandex Neuro Scale отражает стратегический поворот компании к искусственному интеллекту как ключевому драйверу развития облачных технологий. «Нейро» не случайно появилось в названии конференции — ИИ и ML находятся в фокусе крупнейших компаний и меняют подход к созданию продуктовЧитать полностью »

в 8:05, , рубрики: security, timeweb_статьи, wi-fi, безопасность, информационная безопасность, страхи

❯ Интро

Нам каждый раз рассказывают про то, что если подключиться к публичному Wi-Fi, то может случиться что-то ужасное. А, собственно, что? 

  • Трафик перехватят;

  • Пароли утекут;

  • Смартфон будет взломан;

  • Установят какой-то мессенджер без вашего согласия.

Причем транслируют инструкции «не пользоваться публичными/открытыми Wi-Fi» множество ИБ-компаний, включая вполне именитых экспертов. Но, кажется, это карго-культ 2015 года, и давайте попробуем разобраться, почему и как так вышло!

Читать полностью »

в 20:48, , рубрики: adminpanel, analysis, auditing, bash, brs, easyprotech, linux, security, toolkit

Привет! Мы рады представить вторую версию Brabus Recon Suite (BRS) - мощного набора инструментов для профессиональной разведки сетей, анализа доменов, оценки уязвимостей и тестирования на проникновение. После выпуска первой версии мы собрали обратную связь от сообщества, переработали архитектуру и добавили новые возможности, чтобы сделать BRS v2.0 еще более удобным и эффективным инструментом для специалистов по кибербезопасности. В этой статье мы расскажем о ключевых нововведениях, возможностях BRS v2.0 и о том, как использовать его в профессиональной и легальной работе.

Что такое BRS?

Brabus Recon Suite (BRS)Читать полностью »

в 9:16, , рубрики: AI, IDS, security, Suricata

Мультиуровневый анализ с поддержкой мета и мультианомалий

Suricata — это мощный движок IDS/IPS и сетевого мониторинга с открытым исходным кодом. Он может анализировать сетевой трафик в режиме реального времени и генерирует структурированные события в формате eve.json.

Однако при работе с большим потоком событий становится ясно: просто фиксировать отдельные аномалии недостаточно.

Аналитикам нужно видеть взаимосвязи, агрегированные отклонения и комплексное поведение сети.

Suricata и полезные статьи на Хабре

Если вы не знакомы с Suricata, рекомендую ознакомиться с отличными публикациями:

Читать полностью »

в 7:00, , рубрики: annotations, c++, c++26, c++29, constexpr, coroutines, exception, executor, executors, parallel programming, ranges, reflection, safety, security, simd, undefined behavior, С++, с++26, с++29
Встреча ISO C++ в Софии: С++26 и рефлексия - 1

Привет! На связи Антон Полухин из Техплатформы Городских сервисов Яндекса, и сейчас я расскажу о софийской встрече Международного комитета по стандартизации языка программирования C++, в которой принимал активное участие. Это была последняя встреча, на которой новые фичи языка, с предодобренным на прошлых встречах дизайном, ещё могли попасть в C++26.

И результат превзошёл все ожидания:

  • compile-time-рефлексия
  • рефлексия параметров функций
  • аннотации
  • std::optional<T&‍>
  • параллельные алгоритмы

Читать полностью »

123...1020...44
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js