www.opennet.ru
Linux Foundation развивает FAIR, децентрализованный пакетный менеджер для WordPress
Организация Linux Foundation представила проект FAIR (Federated and Independent Repositories), нацеленный на предоставление децентрилизованной альтернативы экосистеме для распространения плагинов и тем оформления для системы управления web-контентом WordPress.…
🔗Ссылка:
https://opennet.ru/63372/
https://opennet.ru/63372/
Forwarded from Кибер ПТУ | Кибербезопасность
У компании Cobalt вышел ежегодный отчёт по пентесту - State of Pentesting Report 2025. В нём показано много интересной статистики из опыта проведения пентеста за 2024-й год. Интересные моменты:
Время на исправление уязвимостей существенно отстаёт от планов
Три четверти компаний при составлении договора заявляют, что найденные уязвимости будут исправлены в течении 14-ти дней. Однако, среднее время, потраченное на устранение уязвимостей, составило 67 дней, что практически в 5 раз больше заявленного.
Исправляется менее половины найденных уязвимостей
За отчётный период из всех найденных уязвимостей исправлены только 48%. Ситуация становится лучше, когда дело касается серьёзных угроз (уязвимости с высокими показателями воспроизводимости и опасности) - 69% исправленных уязвимостей.
Треть компаний не готова к проведению тестирования безопасности ИИ
Практически все компании используют решения с генеративным искусственным интеллектом, но только 66% из них позволило провести тестирование безопасности данных решений.
LLM пока очень уязвимы
При тестировании LLM наблюдается довольно высокий процент серьёзных угроз - 32%. Это в 2.5 раза больше общей доли серьёзных угроз - 13%. После тестирования LLM только 21% найденных серьёзных уязвимостей устраняются.
Взгляд в прошлое для мотивации
Казалось бы, что статистика выглядит плачевной, но если взглянуть в ретроспективе и сравнить со статистикой 2017-го года, то виден прогресс:
- время закрытия уязвимостей значительно уменьшилось аж на 75 дней;
- процент закрытых уязвимостей увеличился примерно в 2 раза.
#Pentest
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Время на исправление уязвимостей существенно отстаёт от планов
Три четверти компаний при составлении договора заявляют, что найденные уязвимости будут исправлены в течении 14-ти дней. Однако, среднее время, потраченное на устранение уязвимостей, составило 67 дней, что практически в 5 раз больше заявленного.
Исправляется менее половины найденных уязвимостей
За отчётный период из всех найденных уязвимостей исправлены только 48%. Ситуация становится лучше, когда дело касается серьёзных угроз (уязвимости с высокими показателями воспроизводимости и опасности) - 69% исправленных уязвимостей.
Треть компаний не готова к проведению тестирования безопасности ИИ
Практически все компании используют решения с генеративным искусственным интеллектом, но только 66% из них позволило провести тестирование безопасности данных решений.
LLM пока очень уязвимы
При тестировании LLM наблюдается довольно высокий процент серьёзных угроз - 32%. Это в 2.5 раза больше общей доли серьёзных угроз - 13%. После тестирования LLM только 21% найденных серьёзных уязвимостей устраняются.
Взгляд в прошлое для мотивации
Казалось бы, что статистика выглядит плачевной, но если взглянуть в ретроспективе и сравнить со статистикой 2017-го года, то виден прогресс:
- время закрытия уязвимостей значительно уменьшилось аж на 75 дней;
- процент закрытых уязвимостей увеличился примерно в 2 раза.
#Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Fsecurity | HH pinned «Новый ролик 👾🍿 🔗Ссылка: https://youtu.be/INx409AMkqk P.s. Накидайте комментариев под ролик 🙏 »
Forwarded from Whitehat Lab
Курируемый список инструментов с BlackHat конференций, сгруппированный по событию (USA, Europe, Asia), году и категории
➡️ Miscellaneous / Lab Tools➡️ Web/AppSec➡️ Web/AppSec or Red Teaming➡️ Red Teaming➡️ Red Teaming / AppSec➡️ Blue Team & Detection➡️ Reverse Engineering➡️ OSINT
#tools #blackhat #event
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
Композитный сервер Hyprland удалён из Debian Testing и не войдёт в релиз Debian 13
Композитный сервер Hyprland и сопутствующие пакеты, такие как hyprland-protocols и hyprutils, удалены из репозитория Debian Testing и не будут включены в стабильный релиз Debian 13, находящийся на финальной стадии подготовки. В ветке Debian Unstable пакеты…
🔗Ссылка:
https://opennet.ru/63374/
https://opennet.ru/63374/
www.opennet.ru
Выпуск дистрибутива Network Security Toolkit 42
Представлен релиз Live-дистрибутива NST 42 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso-образа (x86_64) составляет 5 ГБ. Для пользователей Fedora Linux подготовлен…
🔗Ссылка:
https://opennet.ru/63375/
https://opennet.ru/63375/
Хабр
Для атак на российские компании хакеры стали использовать фейковую CAPTCHA
В мае — начале июня 2025 года 30 российских компаний подверглись атакам с использованием техники ClickFix. Cпециалисты BI.ZONE Threat Intelligence обнаружили атаку. Ранее такая техника применялась...
🔗Ссылка:
https://habr.com/ru/news/916336/
https://habr.com/ru/news/916336/
Forwarded from Whitehat Lab
Решения задач на прошедший VKACTF, в котором приняли участие и заняли 2ое место
#ctf #vkactf2025
Please open Telegram to view this post
VIEW IN TELEGRAM