SecureTechTalks

В веб-приложениях одна из самых уязвимых точек - это загрузка файлов пользователями: изображения, документы, архивы, PDF и т.д. и т.п.. Если файлы не фильтровать, вы рискуете столкнуться с вредоносами и эксплоитами. Данную проблему пытается решить pompelmi. 🤔 Что такое pompelmi? pompelmi - это open-source file-scanner для Node.js, написанный на TypeScript. Проект делает упор на безопасность и простую интеграцию в серверные приложения. Ключевые особенности: 🔍 проверка файлов до сохранения в...

Reasoning-модель на 8B параметров оказалась умнее гигантов В последние два года LLM в кибербезопасности стали почти обязательным элементом стека. Они помогают разбирать отчёты, классифицировать CVE, сопоставлять индикаторы с MITRE ATT&CK, писать черновики рекомендаций. Однако все модели в лучшем случае угадывают, а в худшем уверенно галлюцинируют 🤷‍♂️ Даже когда ответ формально правильный, логика рассуждений часто либо отсутствует, либо не соответствует факт-чекингу. Для ИБ это критично: важно не просто «что», а почему именно так...

Разметка MITRE ATT&CK показала пределы LLM 🧠 Автоматическая разметка текстов по MITRE ATT&CK давно остаётся одной из самых востребованных задач в кибербезопасности. Каждый день аналитики читают отчёты, threat intelligence, сценарии атак и описания уязвимостей, связывая их с тактиками и техниками противника. Это монотонная, дорогая и плохо масштабируемая работа. Не удивительно, что попытки её автоматизировать ведутся уже больше десяти лет. 📄 В январе 2026 года команда JPMorgan Chase опубликовала техническую работу, которая пытаеся решить проблему в новом ключе...

Все знают, что OpenSSL это криптографический фундамент интернета. HTTPS, TLS, VPN, почта, облака, корпоративные PKI - всё это держится на библиотеке, код которой пишут и переписывают уже больше 25 лет. Казалось бы, здесь давно не осталось сюрпризов. Остались 😁 В январском релизе OpenSSL были закрыты 12 уязвимостей. Все они были обнаружены автономным AI-агентом компании AISLE. Причём часть багов жила в коде с конца 90-х. 🧠 Кто такие AISLE и что за AI-агент? AISLE это платформа, которая включает автономный агент статического анализа...

! Веб-скрейпинг перестаёт быть костылём Веб-скрейпинг обычно начинается с «быстренького скрипта», а заканчивается ночными фикcами после очередного редизайна сайта или бана IP. Команда продукта Crawlee пытается решить это боль для Python. Crawlee представляет собой новый фреймворк от команды Apify, хорошо знакомой тем, кто хоть раз запускал краулер в продакшене. ⚙️ Системный подход Crawlee не просто парсер, он обеспечивает сбор данных в виде управляемого сервиса: 🧠 очереди и состояние выполнения,...