пентест

ИИ превращает социальную инженерию в конвейер, и привычные правила безопасности внезапно перестают работать. За последние 17 лет пентестер Роб Шапланд не раз доказывал, что для взлома офиса иногда достаточно чашки кофе, каски и уверенного вида. Но сегодня, по его словам , у социальных...

Хотел поинтересоваться, а до какого уровня надо примерно изучать javascript? Вопрос из личного интереса, но очень хочется поинтересоваться у опытных, какие библиотеки на практике нужны с вероятностью 100%.

ИИ-чатбот Eurostar принимал историю диалога целиком, и именно это стало слабым местом всей защиты. Специалисты нашли сразу несколько уязвимостей в публичном чат-боте Eurostar и показали, что «современный» LLM-интерфейс может ломаться ровно по тем же причинам, что и обычные веб-сервисы...

Новый релиз окончательно перешел на Wayland в GNOME. Вышла Kali Linux 2025.4 — финальное обновление года для дистрибутива, который используют специалисты по кибербезопасности и этичные хакеры для пентестов , аудитов безопасности и сетевых исследований. Как и в каждом релизе, разработчики...

Новая система ARTEMIS показала, что автономный пентест уже близок к «производственному» уровню. Исследователи из Стэнфорда и их коллеги провели необычный эксперимент: они сравнили, как с реальным корпоративным пентестом справляются десять профессиональных специалистов и набор автономных...

Банковские карты, токены и даже веб-камера — теперь под прицелом «плохих парней». Злоумышленники начали использовать открытый инструмент RedTiger для создания вредоносных программ , которые нацелены на пользователей Discord и их платёжные данные. В основе атаки лежит модифицированный...

Что такое «AI Security Engineer» и почему он изменит подход к разработке безопасного ПО? На рынке появились первые действительно работающие решения, использующие искусственный интеллект для поиска уязвимостей в исходном коде. Новое поколение AI-SAST-систем — так называемых «AI Security...

Приветствую, уважаемые работодатели! Молодой и дисциплинированный парень, был бы рад начать карьеру в области искусственного интеллекта или OSINT (pentest) на позиции стажёра или ассистента, чтобы быстро развиваться в профессиональной среде и постепенно перейти к более сложным задачам. Мои...

Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram. Специалисты Socket выявили вредоносный Go-пакет под названием golang-random-ip-ssh-bruteforce, который маскируется под инструмент для перебора паролей по SSH , но на деле крадёт учётные данные и отправляет их своему автору...

Разведка поддоменов теперь занимает минуты вместо часов. В репозитории HexStrike AI опубликован выпуск платформы HexStrike AI MCP Agents v6.0 — фреймворка для автоматизации тестов на проникновение. Система объединяет более 150 инструментов безопасности и 12 автономных ИИ-агентов, работающих...

Программа против угроз стала самой большой угрозой. Команда разработчиков инструмента для обхода антивирусной и EDR -защиты Shellter подтвердила, что их продукт оказался в руках злоумышленников. Одновременно с этим они обвинили компанию Elastic в халатности при раскрытии информации о...

Куда движется искусственный интеллект в информационной безопасности? Искусственный интеллект всё активнее внедряется в сферу кибербезопасности, трансформируя методы защиты от цифровых угроз. Аналитики Positive Technologies отмечают , что уже сейчас 28% техник в матрице MITRE D3FEND...

Тестирование на проникновение остается редкостью в бизнесе. Эксперты Positive Technologies провели исследование*, в ходе которого изучили стратегии кибербезопасности российских компаний и место тестирования на проникновение в их защитных мерах. Согласно полученным данным, 55% организаций...

Что значит Cobalt Strike для безопасности - новый стандарт маскировки или бессмыленность антивирусов? Инструмент Cobalt Strike продолжает оставаться одним из самых мощных решений для моделирования атак и тестирования информационной безопасности. В последние годы функционал программы стал...

Автоматические пентесты выявляют все слабые места прежде, чем это сделают хакеры. Positive Technologies представила новый продукт PT Dephaze, предназначенный для автоматического тестирования на проникновение ( пентеста ), который открывает для компании новый сегмент рынка кибербезопасности —...

Praetorian выпустила инструмент, упрощающий выполнение вредоносного кода. Компания Praetorian , занимающаяся безопасностью, выпустила GoffLoader — инструмент, упрощающий выполнение файлов BOF и неуправляемых PE Cobalt Strike непосредственно в памяти без записи каких-либо файлов на диск...

Злоумышленники атакуют сервера компаний, воруют данные, шифруют важную информацию и требуют выкуп. Как им противостоять узнайте у специалиста по кибербезопасности и независимого исследователя Гамида Джафарова на бесплатном мини-курсе. За четыре дня вы узнаете всё о прогрессивных способах...

Навязанный аудит безопасности побудил платформу пересмотреть свои защитные механизмы. Вчера в киберпространстве произошёл громкий инцидент безопасности на блокчейне Ronin Network . Белые хакеры воспользовались уязвимостью моста Ronin и вывели 4 000 ETH и 2 миллиона USDC, что эквивалентно...

Rapid7 раскрывает детали крайне занимательной кибератаки. Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...

Приглашаем вас на открытый вебинар «Acl атаки в Windows AD: практика» 23 июля в 20:00 мск. Уверены, что ваша конфигурация kerberos безупречна? Какие угрозы могут поджидать вас в Windows AD? Представьте: конфигурация Windows AD под пристальным наблюдением. Ошибки, которые раньше упускались...

Positive Technologies: каждая третья уязвимость имеет высокий уровень опасности. Эксперты Positive Technologies продолжают делиться итогами пентестов , проведенных для различных организаций в 2023 году. Согласно данным компании, каждая третья выявленная уязвимость имела критический или...

Исследование команды PT SWARM показало тотальную уязвимость систем. Компания Positive Technologies опубликовала результаты тестирований на проникновение, проведенных в 2023 году. Исследования показали, что злоумышленники могут получить полный контроль над ИТ-инфраструктурой практически во...

Когда продвинутые технологии становятся верными союзниками в защите виртуального пространства. В эпоху цифровизации, когда каждый шаг в интернете оставляет цифровой след, важность быстрого и эффективного анализа данных становится критически высокой. Испанский пентестер под псевдонимом...

Для активного участия в уроке потребуется ОС с установленным интерпретатором python и wireshark. Часто для эффективного мониторинга сети и устранения ошибок необходимо анализировать сетевую активность в локальной сети. Знание принципов работы инструмента Wireshark позволит вам легче...

Краткий разбор нововведений обновлённого дистрибутива для IT-экспертов. Kali Linux , известный проект Linux для профессионалов в области кибербезопасности и этичных хакеров, объявил о выпуске своего первого дистрибутива в 2024 году — Kali Linux 2024.1. Это обновление привносит ряд значимых...