Ну а мы продолжаем рубрику изучения английского вместе с кибермемами
#КиберМем
Твой Пакет Безопасности
#КиберМем
Твой Пакет Безопасности
Не забываем про фишинг
Что-то в последнее время креативный ум злоумышленников немного приутих, поэтому в канале давно не было разборов фишинговых схем. Поэтому, чтобы вы не забывали о том, что опасности поджидают нас на каждом углу, давайте разберем одну из схем, которая, по какой-то странной причине, затронула уж очень большое количество граждан.
И речь пойдет о том самом взломе наших Госуслуг через push-уведомления и продление работы мобильного номера телефона. Всё начинается с безобидного уведомления о том, что вам необходимо подтвердить свои данные (телефон, ФИО, дата рождения) на сайте (фишинговом) одного из сотовых операторов. Затем, там будет галочка с согласием на проверку данных через Госуслуги. И да, всё верно, дальше вы попадаете на сайт Госуслуг (тоже фишинговый), где вводите свои данные (логин и пароль).
Что же происходит дальше? Нет, ваш номер телефона не продлевается, но, зато вы лишаетесь доступа к своему аккаунту на Госуслугах. Раньше эта же схема начиналась со звонков или СМС от псевдооператоров связи, но, судя по всему, это уже не так эффективно.
Так что напоминаю всем про то, что нужно настроить двухфактораную аутентификацию во всех важных сервисах, сайтах и мобильных приложениях. Ну и не вестись на подобные схемы тоже, само собой.
И да, не забывайте еще и о том, что у морально павших людей нет никаких рамок или ограничений перед тем, чтобы воспользоваться какими-то трагическими событиями по типу терактов, чтобы обмануть своих потенциальных жертв. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
Что-то в последнее время креативный ум злоумышленников немного приутих, поэтому в канале давно не было разборов фишинговых схем. Поэтому, чтобы вы не забывали о том, что опасности поджидают нас на каждом углу, давайте разберем одну из схем, которая, по какой-то странной причине, затронула уж очень большое количество граждан.
И речь пойдет о том самом взломе наших Госуслуг через push-уведомления и продление работы мобильного номера телефона. Всё начинается с безобидного уведомления о том, что вам необходимо подтвердить свои данные (телефон, ФИО, дата рождения) на сайте (фишинговом) одного из сотовых операторов. Затем, там будет галочка с согласием на проверку данных через Госуслуги. И да, всё верно, дальше вы попадаете на сайт Госуслуг (тоже фишинговый), где вводите свои данные (логин и пароль).
Что же происходит дальше? Нет, ваш номер телефона не продлевается, но, зато вы лишаетесь доступа к своему аккаунту на Госуслугах. Раньше эта же схема начиналась со звонков или СМС от псевдооператоров связи, но, судя по всему, это уже не так эффективно.
Так что напоминаю всем про то, что нужно настроить двухфактораную аутентификацию во всех важных сервисах, сайтах и мобильных приложениях. Ну и не вестись на подобные схемы тоже, само собой.
И да, не забывайте еще и о том, что у морально павших людей нет никаких рамок или ограничений перед тем, чтобы воспользоваться какими-то трагическими событиями по типу терактов, чтобы обмануть своих потенциальных жертв. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
1711181420738.jpeg
150.9 KB
Время сертификаций
Я уже не раз делился с вами ссылками и описанием бесплатных и полезных обучений и сертификаций из мира кибербезопасности (например, тут или здесь).
Я всё еще считаю, что зачастую сертификации – это какая-то оторванная от реальности сущность, которая и не особо нужна работодателям, и не приносит кому-то ощутимой пользы Она скорее заставляет именно вас изучить что-то новое (главное, чтобы там было что-то новое и полезное).
Так вот, я тут наткнулся на схемку, где расписано большинство сертификаций и их принадлежность к конкретным доменам в ИБ и IT. Всё, по классике, начинается в CompTIA Security+ и далее уже разрастается в ту степь, которая вам наиболее интересна. Да, тут есть не всё, но зато разложено по полочкам, а такое мы любим.
#Полезное
Твой Пакет Безопасности
Я уже не раз делился с вами ссылками и описанием бесплатных и полезных обучений и сертификаций из мира кибербезопасности (например, тут или здесь).
Я всё еще считаю, что зачастую сертификации – это какая-то оторванная от реальности сущность, которая и не особо нужна работодателям, и не приносит кому-то ощутимой пользы Она скорее заставляет именно вас изучить что-то новое (главное, чтобы там было что-то новое и полезное).
Так вот, я тут наткнулся на схемку, где расписано большинство сертификаций и их принадлежность к конкретным доменам в ИБ и IT. Всё, по классике, начинается в CompTIA Security+ и далее уже разрастается в ту степь, которая вам наиболее интересна. Да, тут есть не всё, но зато разложено по полочкам, а такое мы любим.
#Полезное
Твой Пакет Безопасности
Мы тут с крутыми ребятами из Awillix (а в частности, с @szybnev и @popsa_lizaa) записали для вас что-то очень интересное.
Поэтому очень скоро всё это добро домонтируется, и я обязательно поделюсь с вами ссылочкой. Ну а пока ловите фотку с бэкстейджа 🥸
Твой Пакет Безопасности
Поэтому очень скоро всё это добро домонтируется, и я обязательно поделюсь с вами ссылочкой. Ну а пока ловите фотку с бэкстейджа 🥸
Твой Пакет Безопасности
Forwarded from Life-Hack - Жизнь-Взлом
На второй неделе курса "Linux для новичков" мы изучили основные команды для работы с файлами и директориями, команды поиска файлов и содержимого, научились управлять правами доступа, процессами и автоматизированым выполнением задач с помощью cron.
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
• Основные команды для работы с файлами и директориями: cp, mv, rm и др.
• Работа с архивами в Linux: создание, разархивирование, просмотр.
• Поиск файлов и содержимого в Linux: команды find и grep.
• Управление правами доступа к файлам и директориям в Linux: chmod и chown.
• Символьные и жесткие ссылки: создание и использование.
• Управление процессами и задачами в Linux: команды ps, top, kill и др.
• Автоматическое выполнение задач с помощью cron.
Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!
Первая серия материалов.
Следующую неделю мы посвятим теме «Управление пользователями и группами».
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
Неделя 2: Работа с файлами и директориями• Основные команды для работы с файлами и директориями: cp, mv, rm и др.
• Работа с архивами в Linux: создание, разархивирование, просмотр.
• Поиск файлов и содержимого в Linux: команды find и grep.
• Управление правами доступа к файлам и директориям в Linux: chmod и chown.
• Символьные и жесткие ссылки: создание и использование.
• Управление процессами и задачами в Linux: команды ps, top, kill и др.
• Автоматическое выполнение задач с помощью cron.
Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!
Первая серия материалов.
Следующую неделю мы посвятим теме «Управление пользователями и группами».
LH | Новости | Курсы | Мемы
Telegram
Life-Hack - Хакер / Хакинг / Взлом
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Вторая серия материалов: "Работа с файлами и директориями"
Основные команды для работы с файлами и директориями: cp, mv, rm и другие.
Первая серия…
#статья
Вторая серия материалов: "Работа с файлами и директориями"
Основные команды для работы с файлами и директориями: cp, mv, rm и другие.
Первая серия…
Итак, продолжаем рубрику полезных репостов ☝
В этот раз у нас бесплатное (а такое мы любим) обучение для тех, кто хочет понимать, что происходит в этих ваших Линуксах, и как это всё сделать безопасным. Штука базовая (понятная многим), формат удобный.
И да, к сожалению, или счастью, в крупных компаниях бОльшая часть инфраструктуры построена на линуксах, так что лишними такие знания точно не будут👍
В этот раз у нас бесплатное (а такое мы любим) обучение для тех, кто хочет понимать, что происходит в этих ваших Линуксах, и как это всё сделать безопасным. Штука базовая (понятная многим), формат удобный.
И да, к сожалению, или счастью, в крупных компаниях бОльшая часть инфраструктуры построена на линуксах, так что лишними такие знания точно не будут
Please open Telegram to view this post
VIEW IN TELEGRAM
И так, вот и очередное воскресенье. Весна в самом разгаре, а это значит, что настало время очередного дайджеста. На следующей неделе выйдет пара постов про искусственный интеллект (помню, вы просили уделить этому внимание). А а теперь погнали к списку того, что было интересного в канале за эту неделю!
⚡️ Базовое начало в виде очень забавного кибермема – ссылка
⚡️ Свежая реинкарнация старой доброй схемы фишинга с угоном вашего аккаунта на Госуслугах – ссылка
⚡️ Удобная схемка с бесполезными сертификациями из мира кибербезопасности – ссылка
⚡️ Анонс грядущего подкаста про ИБ и не только – ссылка
⚡️ Кибермемов много не бывает, тем более настолько ироничных и жизненных – ссылка
⚡️ Ученье - свет – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
А тем временем, я тут решил написать еще одну статейку с ребятами ProductStar на тему того, что будет, если в мире исчезнут все специалисты по кибербезопасности.
Спойлер – всё будет не очень хорошо. Так что берегите нас и себя, а то снова будем наскальной живописью заниматься 🫠
Ну всё, погнали читать и лайкать (про этот пост тоже не забываем).
#Мнение
Твой Пакет Безопасности
Спойлер – всё будет не очень хорошо. Так что берегите нас и себя, а то снова будем наскальной живописью заниматься 🫠
Ну всё, погнали читать и лайкать (про этот пост тоже не забываем).
#Мнение
Твой Пакет Безопасности
Хабр
Что будет, если в мире исчезнут все специалисты по кибербезопасности
Привет! Меня зовут Роман Панин, я руководитель направления архитектуры ИБ в МТС. Сегодня мы поговорим о том, что произойдет, если в мире не останется специалистов по кибербезопасности. Возникнет...
Пост на стыке ИБ и ИИ
Я тут недавно наткнулся на одну очень подробную и крутую статью (рекомендую к прочтению), посвященную разбору нового детища Open AI – SORA. Давно хотел сделать пост на эту тему и вот время пришло.
Небольшая вводная. SORA – это нейронка, способная преобразовывать текст в видео. Казалось бы, ничего нового, ведь есть много аналогов, но не совсем. Дело в том, насколько качественно и управляемо работает этот сервис. Вы можете управлять положением камеры в динамике, объектами в кадре и делать из всего этого хоть и короткие, но очень реалистичные ролики.
Думаю, что очень скоро эту штуку скрестят с deepfake (штука, с помощью которой можно качественно заменять лица и главных героев на видео), что станет просто ультимативным инструментом в руках злоумышленников. С помощью этого комбайна можно будет подделывать любые видео-доказательства при судебных разбирательствах, использовать это всё в предвыборных кампаниях, значимых инфоповодах и много где еще.
Да, на первых порах можно будет легко отличить подделку от оригинала, но все мы прекрасно понимаем, что это лишь дело техники. Я бы назвал выпуск SORA даже более значимым событием, чем появление Midjourney (нейронка для генерации картинок из текста). Очень надеюсь, что OpenAI позаботилась о скрытой маркировке создаваемого видео-контента, чтобы хоть как-то помочь при выявлении своего творчества. А тем временем, реальность из мира фильма Апгрейд всё ближе.
Ох уж этот прогресс...
#Мнение
Твой Пакет Безопасности
Я тут недавно наткнулся на одну очень подробную и крутую статью (рекомендую к прочтению), посвященную разбору нового детища Open AI – SORA. Давно хотел сделать пост на эту тему и вот время пришло.
Небольшая вводная. SORA – это нейронка, способная преобразовывать текст в видео. Казалось бы, ничего нового, ведь есть много аналогов, но не совсем. Дело в том, насколько качественно и управляемо работает этот сервис. Вы можете управлять положением камеры в динамике, объектами в кадре и делать из всего этого хоть и короткие, но очень реалистичные ролики.
Думаю, что очень скоро эту штуку скрестят с deepfake (штука, с помощью которой можно качественно заменять лица и главных героев на видео), что станет просто ультимативным инструментом в руках злоумышленников. С помощью этого комбайна можно будет подделывать любые видео-доказательства при судебных разбирательствах, использовать это всё в предвыборных кампаниях, значимых инфоповодах и много где еще.
Да, на первых порах можно будет легко отличить подделку от оригинала, но все мы прекрасно понимаем, что это лишь дело техники. Я бы назвал выпуск SORA даже более значимым событием, чем появление Midjourney (нейронка для генерации картинок из текста). Очень надеюсь, что OpenAI позаботилась о скрытой маркировке создаваемого видео-контента, чтобы хоть как-то помочь при выявлении своего творчества. А тем временем, реальность из мира фильма Апгрейд всё ближе.
Ох уж этот прогресс...
#Мнение
Твой Пакет Безопасности
Книги с картинками
Как ни крути, а через инфографику и схемы информация усваивается куда проще и приятнее. Я тут заметил, что давно не выкладывал каких-то крутых и полезных картинок, так что в этот раз прикладываю схемку с инструментами для обеспечения безопасности для ОС Linux (и не только).
Так что изучаем, сохраняем и применяем.
#Полезное
Твой Пакет Безопасности
Как ни крути, а через инфографику и схемы информация усваивается куда проще и приятнее. Я тут заметил, что давно не выкладывал каких-то крутых и полезных картинок, так что в этот раз прикладываю схемку с инструментами для обеспечения безопасности для ОС Linux (и не только).
Так что изучаем, сохраняем и применяем.
#Полезное
Твой Пакет Безопасности
Продолжаем нейротему
Про генерацию реалистичных видеороликов мы уже поговорили, а теперь настало время вернуться к теме генерации голоса. Напомню, что не так давно мы с вами уже обсуждали новую фишинговую схему, в которой злоумышленники взламывают аккаунт жертвы, и от ее имени начинают всем рассылать крайне реалистичные голосовые сообщения.
Так вот, на почве этой механики (deepvoice) уже целый теневой рынок начинает образовываться. Подробно (по минутам) всю эту схему, как она отрабатывается на жертвах, и какие имеет последствия (даже в цифрах) расписали одни крутые ребята в этой статье.
Но речь сегодня не совсем об этом. А о том, что всеми любимая OpenAI опять решила помочь всему мирузлоумышленников, и выкатила свою новую нейронку Voice Engine. Что же она умеет делать? А ничего такого – всего ли синтезировать голос любого человека на основе 15-ти секундного референса.
Утилитарных функций у этой нейронки, судя по всему, достаточно. Она пригодится и для того, чтобы переводить речь с одного языка на другой с сохранением интонаций, тембра и прочих характеристик голоса автора. Она также будет полезна тем людям, которые потеряли голос. Ну или пригодится для того, чтобы озвучить что-то голосом людей, которые нас уже покинули (вдруг вы захотите послушать стихи Пушкина в самом оригинальном оригинале).
Но, кажется я знаю, кто быстрее всех начнет использовать этот нейросервис для упрощения своей жизни. И да, к сожалению, это не фанаты классической литературы.
#Мнение
Твой Пакет Безопасности
Про генерацию реалистичных видеороликов мы уже поговорили, а теперь настало время вернуться к теме генерации голоса. Напомню, что не так давно мы с вами уже обсуждали новую фишинговую схему, в которой злоумышленники взламывают аккаунт жертвы, и от ее имени начинают всем рассылать крайне реалистичные голосовые сообщения.
Так вот, на почве этой механики (deepvoice) уже целый теневой рынок начинает образовываться. Подробно (по минутам) всю эту схему, как она отрабатывается на жертвах, и какие имеет последствия (даже в цифрах) расписали одни крутые ребята в этой статье.
Но речь сегодня не совсем об этом. А о том, что всеми любимая OpenAI опять решила помочь всему миру
Утилитарных функций у этой нейронки, судя по всему, достаточно. Она пригодится и для того, чтобы переводить речь с одного языка на другой с сохранением интонаций, тембра и прочих характеристик голоса автора. Она также будет полезна тем людям, которые потеряли голос. Ну или пригодится для того, чтобы озвучить что-то голосом людей, которые нас уже покинули (вдруг вы захотите послушать стихи Пушкина в самом оригинальном оригинале).
Но, кажется я знаю, кто быстрее всех начнет использовать этот нейросервис для упрощения своей жизни. И да, к сожалению, это не фанаты классической литературы.
#Мнение
Твой Пакет Безопасности
Кто сможет отгадать, где моё видео, тот будет награждён шикарным ничем
К слову, скоро будет уже вторая премия пентестеров, так что затачивайте свои штопоры.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Just Security
Media is too big
VIEW IN TELEGRAM
Судя по всему, статуэтка победителя #pentestaward не только радует глаз, но и пригождается в хозяйстве у наших призеров. Если хотите также, не пропустите анонс нового сезона премии для этичных хакеров!
Уже скоро опубликуем подробности😉
* обязательно со звуком
Уже скоро опубликуем подробности
* обязательно со звуком
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем привет! 👋
Воскресного дайджеста сегодня не будет, так как у нас с вами есть дела поважнее.
Оказывается, наш с вами канал стал настолько крутым, что его уже начали внаглую копировать – раз и два. Лично мне это не очень нравится, поэтому предлагаю следующее.
Давайте навалимся на этих наглецов и попробуем их заблокировать – переходим по ссылкам (раз и два) –> нажимаем на название канала –> нажимаем на 3 точки справа наверху –> выбираем "пожаловаться" –> нажимаем на "поддельный аккаунт", "fake account" или что-то подобное.
Это не займет у вас больше пары минут. Ну а я буду безмерно вам признателен и благодарен, друзья 🖤
Всем мир.
Воскресного дайджеста сегодня не будет, так как у нас с вами есть дела поважнее.
Оказывается, наш с вами канал стал настолько крутым, что его уже начали внаглую копировать – раз и два. Лично мне это не очень нравится, поэтому предлагаю следующее.
Давайте навалимся на этих наглецов и попробуем их заблокировать – переходим по ссылкам (раз и два) –> нажимаем на название канала –> нажимаем на 3 точки справа наверху –> выбираем "пожаловаться" –> нажимаем на "поддельный аккаунт", "fake account" или что-то подобное.
Это не займет у вас больше пары минут. Ну а я буду безмерно вам признателен и благодарен, друзья 🖤
Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
Только без паники
Вчера вечером как-то очень резко поднялась шумиха вокруг критической уязвимости Телеграма – кто-то то выложил в сеть видео того, как компьютер жертвы заражается всего лишь при загрузке вредоносного файла через мессенджер.
Все сразу начали бегать и кричать "Zero day", "Zero click", "новый RCE", "удаляйте Телеграм" и вот это вот всё.
По факту, даже если эта уязвимость будет подтверждена, и окажется, что то самое видео настоящее – ничего супер-нового не произошло. Если у вас включена автозагрузка файла, то это нормально, что он скачается у вас на устройство. А если это медиа-файл, то мессенджер попробует его "предзапустить", чтобы отобразить его в интерфейсе. Так что всё логично.
По сути, это тот же вредонос, только доставляемый не через почту или флешку, а через Телеграм.
Если у вас Windows и вы пользуетесь на нём Телеграмом, то просто отключите автозагрузку в настройках, и не скачивайте ничего подозрительного и чатов. В остальном, я бы пока не сильно переживал на эту тему.
Ах да, еще и DumpForums вчера решили разродиться новостями по поводу взлома ДИТ (Департамент информационных технологий) Москвы. Пока утверждают, что они просидели внутри инфраструктуры достаточно долго, чтобы выкачать 40 ТБ полезных чувствительных данных, включая ПДн всех москвичей. В общем, вечерок вчера был нескучный.
Так и живём.
Твой Пакет Безопасности
Вчера вечером как-то очень резко поднялась шумиха вокруг критической уязвимости Телеграма – кто-то то выложил в сеть видео того, как компьютер жертвы заражается всего лишь при загрузке вредоносного файла через мессенджер.
Все сразу начали бегать и кричать "Zero day", "Zero click", "новый RCE", "удаляйте Телеграм" и вот это вот всё.
По факту, даже если эта уязвимость будет подтверждена, и окажется, что то самое видео настоящее – ничего супер-нового не произошло. Если у вас включена автозагрузка файла, то это нормально, что он скачается у вас на устройство. А если это медиа-файл, то мессенджер попробует его "предзапустить", чтобы отобразить его в интерфейсе. Так что всё логично.
По сути, это тот же вредонос, только доставляемый не через почту или флешку, а через Телеграм.
Если у вас Windows и вы пользуетесь на нём Телеграмом, то просто отключите автозагрузку в настройках, и не скачивайте ничего подозрительного и чатов. В остальном, я бы пока не сильно переживал на эту тему.
Ах да, еще и DumpForums вчера решили разродиться новостями по поводу взлома ДИТ (Департамент информационных технологий) Москвы. Пока утверждают, что они просидели внутри инфраструктуры достаточно долго, чтобы выкачать 40 ТБ полезных чувствительных данных, включая ПДн всех москвичей. В общем, вечерок вчера был нескучный.
Так и живём.
Твой Пакет Безопасности
Я тут что-то понял, что за 2024 год еще нигде не выступал, поэтому, кажется, настало время открыть сезон. Я когда-то сделал для себя вывод о том, что выступать со сцены на душные ИБшные темы мне вообще не заходит, и я готов в таком формате обсуждать только карьеру, деньги, выгорание, саморазвитие, менторство или прочие "мягкие" темы.
Но тут выступление будет не в оффлайне, поэтому немного подушню на тему того, как мы в МТС построили самую крутую культуру Архитектуры ИБ в стране. Ну а ребятам из itsec большое спасибо за приглашение 💪
Будет желание – заходите на огонёк.
Твой Пакет Безопасности
Но тут выступление будет не в оффлайне, поэтому немного подушню на тему того, как мы в МТС построили самую крутую культуру Архитектуры ИБ в стране. Ну а ребятам из itsec большое спасибо за приглашение 💪
Будет желание – заходите на огонёк.
Твой Пакет Безопасности
Никогда такого не было
На прошлой неделе произошла база в одном из московских аэропортов. Предприимчивые ребята подняли в Шереметьево свою Wi-Fi-сеть под названием SVO_Free. Сеть не была защищена паролем и выглядела как обычная аэропортовская. К ней можно было свободно подключиться и пройти процедуру авторизации, чтобы получить доступ к интернету. Сделать это надо было через Телеграм, в который вам пришел бы код подтверждения.
Итог думаю очевиден – жертва теряет доступ к своему Телеграм-аккаунту после того, как передает заветный код подтвеждения.
Интересно то, что, судя по массовости инцидента, это был не обычный роутер в рюкзаке злоумышленника, а настроенная сеть с большим покрытием из репитеров и нескольких точек доступа.
Мы с вами уже не раз обсуждали то, как опасно использовать бесплатные или общественные Wi-Fi-сети. Будьте, пожалуйста, осторожнее и предупредите ваших родных и близких, так как ваш Телеграм-аккаунт – это не самое ценное, что вы можете потерять, совершая подобную ошибку.
#КиберГигиена
Твой Пакет Безопасности
На прошлой неделе произошла база в одном из московских аэропортов. Предприимчивые ребята подняли в Шереметьево свою Wi-Fi-сеть под названием SVO_Free. Сеть не была защищена паролем и выглядела как обычная аэропортовская. К ней можно было свободно подключиться и пройти процедуру авторизации, чтобы получить доступ к интернету. Сделать это надо было через Телеграм, в который вам пришел бы код подтверждения.
Итог думаю очевиден – жертва теряет доступ к своему Телеграм-аккаунту после того, как передает заветный код подтвеждения.
Интересно то, что, судя по массовости инцидента, это был не обычный роутер в рюкзаке злоумышленника, а настроенная сеть с большим покрытием из репитеров и нескольких точек доступа.
Мы с вами уже не раз обсуждали то, как опасно использовать бесплатные или общественные Wi-Fi-сети. Будьте, пожалуйста, осторожнее и предупредите ваших родных и близких, так как ваш Телеграм-аккаунт – это не самое ценное, что вы можете потерять, совершая подобную ошибку.
#КиберГигиена
Твой Пакет Безопасности
Подчиняем терминатора
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось немного поресерчить эту тему после того, как разговор закончился.
Собственно, пока яобкашливал изучал вопрос, наткнулся на очень интересуню подборку GPT-агентов для кибербезопасников. Если вы не знаете, что это за ГПТагенты такие, то сейчас объясню в двух словах. Это такие виртуальные помощники (доступные в платной версии ChatGPT), которые заточены под конкретные задачи или специфику. Это надстройка над обычным ChatGPT, которую под вас уже кто-то дообучил и настроил. Делается это при помощи специальных промтов с ролями и обучающих выборок.
Так вот, кто-то (а точнее достаточно большое количество людей) запарился и сделал целую кучу таких агентов под разные ИБ-задачи. Тут и для ДевСекОпсов есть помощник – раз, два. И для красной команды – раз, два, три. И даже для синих ребят – раз, два. В общем, переходите и смотрите – думаю, что каждый найдет себе что-то по душе – ссылка.
И помните – нейросети не лишат вас работы, если вы вовремя научитесь ими пользоваться 😉
#Полезное
Твой Пакет Безопасности
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось немного поресерчить эту тему после того, как разговор закончился.
Собственно, пока я
Так вот, кто-то (а точнее достаточно большое количество людей) запарился и сделал целую кучу таких агентов под разные ИБ-задачи. Тут и для ДевСекОпсов есть помощник – раз, два. И для красной команды – раз, два, три. И даже для синих ребят – раз, два. В общем, переходите и смотрите – думаю, что каждый найдет себе что-то по душе – ссылка.
И помните – нейросети не лишат вас работы, если вы вовремя научитесь ими пользоваться 😉
#Полезное
Твой Пакет Безопасности
