ChatGPT for Offensive Security

https://openai.com/blog/chatgpt/
#openAI #redteam

#blueteam #soc

Hayabusa
[https://github.com/Yamato-Security/hayabusa]

мощный кроссплатформенный инструмент для построения таймлайна журнала событий Windows и инструмент поиска угроз, созданный японской группой безопасности Yamato Security. Он написан на Rust и поддерживает многопоточность, чтобы быть как можно быстрее. Также авторы разработали собственный формат правил и утилиты преобразования из SIGMA, которые активно используются в инструменте.

● может быть запущен для анализа в реальном времени, либо путем сбора журналов из нескольких систем в автономном режиме
● выходные данные будут объединены в единую временную шкалу формата CSV для удобного анализа в Excel, Timeline Explorer или Elastic Stack
● имеет более 2200 SIGMA-правил и около 125 правил hayabusa, которые регулярно добавляются
● сбор различных статистических данных, сопоставление с MITRE.

Пойми, на небесах все только и говорят, что о chatGPT

#web #pentest #bugbounty
Portswigger собирает номинации на лучшие топ 10 техник 2022 года.

Результаты опубликуют 7 февраля.

А пока можно ознакомиться со списком и проголосовать.

https://portswigger.net/polls/top-10-web-hacking-techniques-2022

detonate real malware samples  within an instance of Elastic Security  with all the prebuilt security rules

https://ohmymalware.com/

Крутая презенташка по работе с BloodHound. Думаю, будет полезна многим)

#pentest #redteam