🤔 «Как собрать контейнер и не вооружить хакера» — доклад Алексея Федулаева и Антона Жаболенко из Wildberries на HighLoad++ 2023, посвященный
😎 Это атаки с использованием легитимных софта, присутствующего в целевой системе, в которую попал атакующий. В данном случае речь про контейнеры.
💡 Вы узнаете множество разных трюков/приемов, о которых должен знать любой представитель красной команды. Доклад будет полезен и представителям синей команды, которая должна знать способы предотвращения/своевременного обнаружения.
📺 Смотреть
🗒️ Читать текстовую версию на Хабре
#bestpractices #security #redteam #blueteam
Living off the Land (LotL) атакам. 💡 Вы узнаете множество разных трюков/приемов, о которых должен знать любой представитель красной команды. Доклад будет полезен и представителям синей команды, которая должна знать способы предотвращения/своевременного обнаружения.
📺 Смотреть
🗒️ Читать текстовую версию на Хабре
#bestpractices #security #redteam #blueteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👏2🔥1
🆕 Новая техника взлома чат-ботов: как злоумышленники обходят защиту LLM
В течение 2023 года средний объем контекста, который способны обрабатывать чат-боты, увеличился с 4000+ до 1 млн+ токенов. Это открыло новые возможности для злоумышленников – в больший объем контекста можно незаметно включить больше вредоносных инструкций.
🔗Подробнее
В течение 2023 года средний объем контекста, который способны обрабатывать чат-боты, увеличился с 4000+ до 1 млн+ токенов. Это открыло новые возможности для злоумышленников – в больший объем контекста можно незаметно включить больше вредоносных инструкций.
🔗Подробнее
👍9
🤖👾 Как злоумышленники взламывают LLM: 7 ключевых стратегий
Чат-боты на основе ИИ все чаще становятся мишенью для хакеров. Какие уязвимости позволяют злоумышленникам взламывать ИИ-системы и как защитить свои приложения от атак? Рассказываем о 7 ключевых стратегиях.
👉 Читать статью
👉 Зеркало
Чат-боты на основе ИИ все чаще становятся мишенью для хакеров. Какие уязвимости позволяют злоумышленникам взламывать ИИ-системы и как защитить свои приложения от атак? Рассказываем о 7 ключевых стратегиях.
👉 Читать статью
👉 Зеркало
👏2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
📌 Вы найдете различные методологии, полезные инструменты/ советы и многое другое.
#guide #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
kathan19.gitbook.io
HowToHunt.md | HowToHunt
👍2🤩2😁1
CISO_MindMap_2024.pdf
826.2 KB
🗾 CISO Mind Map
Автор поддерживает карту навыков Chief Information Security Officer в актуальном состоянии с 2012 года. Эта версия адаптирована под реалии 2024 года и закладывает фундамент на следующий год.
#career #infosec
Автор поддерживает карту навыков Chief Information Security Officer в актуальном состоянии с 2012 года. Эта версия адаптирована под реалии 2024 года и закладывает фундамент на следующий год.
#career #infosec
👍5🔥2
Руководитель ставит сотруднику KPI, который невозможно выполнить своими силами, но все остальные так работают. Кто прав?
Anonymous Poll
9%
Прав руководитель. Раз работают — значит все возможно
22%
Прав работник, который не хочет брать на себя ответственность
43%
Как всегда — у каждого своя правда
1%
Свой вариант (напишу в комментариях)
25%
Посмотреть результаты
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
👍1
navigating-the-cybersecurity-career-path.pdf
312.7 KB
Дмитрий Федоров, руководитель проектов по взаимодействию с вузами в команде Positive Education, представил наглядную схему развития карьеры в ИБ.
Основой для ее создания послужили анализ более 200 вакансий на рынке труда за последние три месяца, интервью с экспертами в области ИБ, представляющими крупные предприятия.
#career #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1
Forwarded from Библиотека нейросетей | ChatGPT, Midjourney, DeepSeek, Sora
This media is not supported in the widget
VIEW IN TELEGRAM
👍4😢3❤1👏1
Kali-Linux-Cheat-Sheet-1.pdf
168.5 KB
🗒️ Шпаргалка по инструментам Kali Linux: на заметку этичному хакеру
Подробный разбор наиболее популярных из них читайте в руководстве.
#cheatsheet #pentest #redteam #blueteam #guide
Подробный разбор наиболее популярных из них читайте в руководстве.
#cheatsheet #pentest #redteam #blueteam #guide
❤6🔥3👍1
Какими площадками/соцсетями вы активно пользуетесь кроме Telegram?
Anonymous Poll
35%
VK
2%
8%
X (Twitter)
40%
Хабр
9%
Linkedin
12%
Reddit
77%
YouTube
16%
Instagram (принадлежит компании Meta, деятельность которой запрещена на территории РФ)
3%
Facebook (принадлежит компании Meta, деятельность которой запрещена на территории РФ)
5%
Свой вариант (напишу в комментарии)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🥰2