Компрометация учётных данных стала обычной практикой: фишинг и утечки дают доступ без сложных атак.
При этом сценарий входа чаще всего одинаковый и не учитывает контекст — устройство, поведение или место входа. Из-за этого подозрительная активность может выглядеть как нормальная. Подход меняется: система начинает учитывать условия входа, а не только логин и пароль.
В карточках — как это работает
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🥰3👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Фишинг, XSS, SQL-инъекции, DoS — это основа большинства реальных атак. Меняются инструменты и масштаб, но сами техники остаются теми же.
На схеме — ключевые векторы, которые стоит знать и проверять в первую очередь.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🌚1
В репозитории показывает полную цепочку эксплуатации: от уязвимости до выполнения собственного кода.
Используется связка:
— утечка адресов (format string)
— переполнение стека
— ROP → переход в shellcode
Ключевой момент — обход noexec. Бинарник не запускается через execve, а загружается в память (mmap / memfd) и исполняется напрямую.
Это наглядно показывает, почему отдельные защиты не работают, если их обходят на уровне механики выполнения.
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰3
🔥 База по ИИ-агентам от научного сотрудника Сколтеха и НИУ ВШЭ
Знакомьтесь, Екатерина Трофимова. Кандидат компьютерных наук, ресерчер в Центре ИИ Сколтеха и лаборатории LAMBDA. Она объединяет глубокую академическую экспертизу и практику: знает, как ИИ-системы устроены «под капотом» и как встроить их в реальные проекты (в т.ч. для Т-банка).
Мы попросили Екатерину собрать список мастхев материалов для тех, кто хочет проектировать агентов в проде. Сохраняйте список.
🛠 Стек и фреймворки:
DSPy — алгоритмическая оптимизация промптов (вместо ручного подбора слов).
Semantic Kernel и LangMem — инструменты для управления сессионной и долгосрочной памятью.
MCP (Model Context Protocol) — новый стандарт от Anthropic для подключения агентов к вашим БД и локальным файлам.
📖 Документация, которую нужно знать:
Anthropic Prompt Caching — как кэшировать контекст и радикально резать косты на API.
OpenAI Agents SDK / Cookbook — лучшие практики работы с памятью.
Augment — платформа для оптимизации работы ИИ-агентов и контроля токенов.
🔬 Хардкорные статьи и препринты (на выходные):
Lost in the Middle — почему LLM «слепнут» на длинных текстах и забывают середину контекста.
How Do Coding Agents Spend Your Money? — куда улетает бюджет при работе автономных кодинг-агентов.
MemGPT — архитектура операционной системы для LLM с иллюзией бесконечной памяти.
InjecAgent / AgentSentry — всё о безопасности и защите агентов от инъекций в промпты.
Екатерина Трофимова — один из ключевых экспертов нашего курса AgentOps. На своих лекциях она детально разбирает, как проектировать инструменты для агентов, как агент принимает решения о вызове инструментов и какие ограничения возникают в реальном проде
🎁 Акция в честь старта продаж!
Прямо сейчас при покупке Инженерного трека вы получаете полный доступ к материалам курса «Разработка ИИ-агентов» в подарок.
👉 Забрать 2 курса по цене 1 и начать обучение
Знакомьтесь, Екатерина Трофимова. Кандидат компьютерных наук, ресерчер в Центре ИИ Сколтеха и лаборатории LAMBDA. Она объединяет глубокую академическую экспертизу и практику: знает, как ИИ-системы устроены «под капотом» и как встроить их в реальные проекты (в т.ч. для Т-банка).
Мы попросили Екатерину собрать список мастхев материалов для тех, кто хочет проектировать агентов в проде. Сохраняйте список.
🛠 Стек и фреймворки:
DSPy — алгоритмическая оптимизация промптов (вместо ручного подбора слов).
Semantic Kernel и LangMem — инструменты для управления сессионной и долгосрочной памятью.
MCP (Model Context Protocol) — новый стандарт от Anthropic для подключения агентов к вашим БД и локальным файлам.
📖 Документация, которую нужно знать:
Anthropic Prompt Caching — как кэшировать контекст и радикально резать косты на API.
OpenAI Agents SDK / Cookbook — лучшие практики работы с памятью.
Augment — платформа для оптимизации работы ИИ-агентов и контроля токенов.
🔬 Хардкорные статьи и препринты (на выходные):
Lost in the Middle — почему LLM «слепнут» на длинных текстах и забывают середину контекста.
How Do Coding Agents Spend Your Money? — куда улетает бюджет при работе автономных кодинг-агентов.
MemGPT — архитектура операционной системы для LLM с иллюзией бесконечной памяти.
InjecAgent / AgentSentry — всё о безопасности и защите агентов от инъекций в промпты.
Екатерина Трофимова — один из ключевых экспертов нашего курса AgentOps. На своих лекциях она детально разбирает, как проектировать инструменты для агентов, как агент принимает решения о вызове инструментов и какие ограничения возникают в реальном проде
🎁 Акция в честь старта продаж!
Прямо сейчас при покупке Инженерного трека вы получаете полный доступ к материалам курса «Разработка ИИ-агентов» в подарок.
👉 Забрать 2 курса по цене 1 и начать обучение
😁3🥰2
This media is not supported in your browser
VIEW IN TELEGRAM
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🌚1
Burp Suite.pdf
200.2 KB
Burp часто используют как прокси для перехвата запросов, но на практике это полноценный инструмент для тестирования. Repeater, Intruder, Decoder, Comparer — каждый модуль закрывает свою задачу: от ручного анализа до автоматизации атак.
В файле — основные возможности и точки, где Burp реально ускоряет пентест: что использовать и в каком сценарии.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🥰2🌚1
Чем отличается антивирус от EDR?
— Антивирус
работает по сигнатурам и известным паттернам
находит и блокирует массовые угрозы
фокус — предотвратить заражение
— EDR
анализирует поведение системы в реальном времени
выявляет сложные и целевые атаки
фокус — обнаружить и расследовать
— Подход
антивирус → «знаю угрозу — блокирую»
EDR → «вижу подозрительное поведение — реагирую»
— Глубина
антивирус ограничен базовой проверкой
EDR даёт телеметрию, цепочки событий и возможность расследования
— Реакция
антивирус — удалить/заблокировать
EDR — изолировать, расследовать, откатить изменения
«Антивирус защищает от известных угроз, EDR — от неизвестных и сложных. Первый работает по сигнатурам, второй — по поведению и даёт возможность расследования»
👍 — знал/а
🔥 — теперь буду знать
#ctf_challenge
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7🥰2❤1
По нему можно получить страну, город, провайдера и даже координаты.
В видео показывают, как сделать это на Python:
— запрос к API через requests
— получение геоданных
— визуализация на карте через folium
Это базовый, но показательный пример того, как быстро собирается OSINT по одному IP
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3🔥2
navigating-the-cybersecurity-career-path.pdf
312.7 KB
Дмитрий Федоров из Positive Education собрал наглядную карту карьерных треков в информационной безопасности. В основе — анализ 200+ вакансий за последние 3 месяца и интервью с экспертами из крупных компаний.
Полезно, если хотите понять:
— какие роли есть в ИБ
— куда расти дальше
— какие навыки чаще требуют на рынке
На каком этапе вы сейчас — только входите в ИБ, уже работаете или планируете менять специализацию
#ask_the_community
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰3🤔2🔥1
Автор провел эксперимент: прогнал DeepSeek V4 Pro на задаче с SQL-инъекцией (экспертный лаб от PortSwigger) — цель: залогиниться как администратор без учётных данных. Логи затем отдали на разбор Opus 4.7.
Что сделал агент:
— нашёл точку входа /filter?category=
— проверил инъекцию через ' → получил 500
— определил число колонок через ORDER BY
— подтвердил через UNION SELECT
— прошёлся по information_schema
— нашёл таблицу пользователей
— вытащил колонки и дамп данныхп
— достал пароль администратора
— получил CSRF-токен
— залогинился в той же сессии
Агент не «угадывал», а прошёл классическую цепочку SQLi без пропусков и лишних действий:
— корректно определил число колонок
— не ломал сессию при работе с CSRF
— не делал лишних запросов
26 запросов, ~3 минуты — и задача решена
#ctf_challenge
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🥰2🔥1
🗓️ Уже через пару часов стартует вебинар!
Тема:
Ждем вас сегодня в 19:00 по московскому времени. Не пропустите начало, будет много практики!
👉 Успей занять место
Тема:
Как эффективно управлять контекстным окном LLM в мультиагентных системах и не сливать бюджет на токены
Ждем вас сегодня в 19:00 по московскому времени. Не пропустите начало, будет много практики!
👉 Успей занять место
🥰3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12🌚2
Это инструмент, который корректно работает в сетях с ECMP и показывает реальные маршруты.
Что умеет:
— отображает несколько путей (multipath)
— учитывает NAT и помогает его обнаружить
— даёт более точную сетевую топологию
— экспортирует данные в JSON
— поддерживает CLI, C++ и Python
Подходит для:
— сетевой разведки
— анализа инфраструктуры
— отладки маршрутизации
— подготовки к атакам на сетевом уровне
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰4❤2🔥2
Инженер ИБ / Инженер по эксплуатации средств защиты информации — от 240 000 до 280 000 ₽, офис (Новосибирск)
Эксперт по информационной безопасности (КИИ АСУ ТП) — гибрид (Москва)
Старший инженер AppSec (Senior) — офис (Москва)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
История Vastaamo — пример, где не понадобились сложные техники. Достаточно было получить доступ к системе, в которой защита фактически отсутствовала.
В карточках — разбор, как это произошло и где именно всё пошло не так. Полная статья — по ссылке
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🥰2