Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях позволяет злоумышленнику запускать пайплайны от имени любого пользователя.
Пайплайны GitLab являются частью системы CI/CD, которая позволяет пользователям автоматически запускать процессы и задачи параллельно или последовательно для сборки, тестирования или деплоя изменений в коде.
За последние месяцы GitLab уже не первый раз устраняет связанные с пайплайнами баги. Так, в июле 2024 года была устранена критическая проблема CVE-2024-6385, а в июне — CVE-2024-5655.
👉 Подробнее
#CVE #security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2
Быстрое внедрение технологий больших языковых моделей и генеративного ИИ опередило создание комплексных протоколов безопасности, что привело к значительным проблемам в безопасности.
Для решения появившихся проблем, сообщество OWASP разработало руководство OWASP Top 10 for Large Language Model Applications с практическими рекомендациями по обеспечению безопасности, разработанными с учетом уникальных задач, стоящих перед LLMs и GenAI.
👉 Читать перевод
#security
Please open Telegram to view this post
VIEW IN TELEGRAM
👾1
🥷 MSSQL для пентестера: гайд по работе с инструментом NetExec, который является современным преемником CrackMapExec
На примере тестовой лаборатории вы узнаете, где этот инструмент может пригодиться для автоматизации различных задач, включая password spraying, выполнение команд, загрузка файлов и многое другое.
👉 Читать
#pentest #tools
На примере тестовой лаборатории вы узнаете, где этот инструмент может пригодиться для автоматизации различных задач, включая password spraying, выполнение команд, загрузка файлов и многое другое.
👉 Читать
#pentest #tools
👍5🔥1
Надеемся, что все отлично отпраздновали день программиста. А нам за два дня пришло много ответов на нашу задачу.
У нас есть победитель, он выбран рандомно среди правильных ответов:
erdnya — аккаунт закрытый. Свяжитесь с @mdudarevcontact
Мы с ним свяжемся и дадим доступ к любому из следующих курсов
Курсы на выбор:
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩2
✨Мы хотим провести большой розыгрыш и подарить победителю смартфон на выбор. Помимо iPhone, предлагаем вам выбрать, какой ещё смартфон вы бы хотели видеть среди призов👇
Какой смартфон вам по душе:
Anonymous Poll
13%
OnePlus Open 5G
4%
OPPO Find N3
59%
Samsung Galaxy S24 Ultra на 1ТБ
21%
Xiaomi 14 Ultra 512 ГБ
6%
Vivo X100 Ultra
12%
Свой вариант (напишу в комментариях)
🛠️ Эффективный кейс поиска поддоменов — когда несколько инструментов дополняют друг друга:
#tools #recon
#!/bin/bash
# $1 => example.domain
amass enum --passive -d $1 -o domains_$1
assetfinder --subs-only $1 | tee -a domains_$1
subfinder -d $1 -o domains_subfinder_$1
cat domains_subfinder_$1 | tee -a domains_$1
sort -u domains_$1 -o domains_$1
cat domains_$1 | filter-resolved | tee -a domains_$1.txt
#tools #recon
👍5❤1
❗Вакансии «Библиотеки программиста» — ждем вас в команде!
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
👍1
Аббревиатура LLM слышна из каждого утюга. Что ж, надо приобщаться. А поможет в этом команда Bishop Fox. Узнайте, как создать локальный стенд для тестирования безопасности LLM.
Вы научитесь тестировать функциональность LLM, создавать изолированные окружения, где LLM выполняют конкретные функции, например, выступают как привилегированная или изолированная LLM, чтобы контролировать доступ и ответы.
🔗 Статья & GitHub
#llm #pentest #ctf
Please open Telegram to view this post
VIEW IN TELEGRAM