SecureTechTalks

🧠 Al-инструмент для углублённого анализа кода Сегодня рассмотрим весьма интересный проект OSINT для AppSec: Metis от ARM,  семантический ИИ-инструмент, который читает код, как человек, и анализирует его, как машина. 🔎 Что такое Metis? Metis - это AI-фреймворк для глубокого анализа безопасности исходного кода, который использует большие языковые модели (LLM) и RAG-архитектуру. 💡 Назван в честь богини мудрости Метис. Заявляется, что инструмент  «понимает» код. 🚀 Ключевые особенности 🧬 Семантическое...

🕵️‍♂️ Почему «сильные» пароли это обман. Большинство популярных сервисов уверенно ставят вам зелёную галочку “Strong Password”. Однако эта галочка почти ничего не значит. 🔍 Как индустрия годами вводила пользователей в заблуждение Правила LUDS (заглавная, цифра, спецсимвол) породили миллионы одинаковых «сложных» паролей: P@ssw0rd123!, Qwerty2024!, Admin!2023. Они проходят проверки, но ломаются мгновенно, потому что построены на предсказуемых паттернах. 🧬  Исследование Для оценки был создан...

⚡️ Strix: ИИ, который взламывает ваши приложения быстрее ⚙ Strix: автономные AI-агенты, которые ведут себя как настоящие пентестеры: проводят атаки, валидируют уязвимости и выдают реальные PoC. Всё это в полностью автоматическом режиме. 🔧 Инструменты взлома под капотом: - HTTP-прокси для перехвата и изменения запросов - Браузерная автоматизация (XSS, CSRF, обход аутентификации) - Терминальный доступ и выполнение команд - Python-среда для написания эксплойтов - OSINT-разведка и анализ поверхности...

🚨 В Пентагоне паника 😁: ИИ ломает стратегию безопасности США. Ученые из Лос-Аламосской национальной лаборатории (да-да, той самой ⚛️) обнародовали новый доклад по теме искусственного интеллекта. Их вердикт: ИИ ломает все прогнозы и создает угрозы, к которым пока нет готовых ответов. ⏰ Сломанные часы Пентагона Десятилетиями стратегия безопасности строилась на предсказуемости. Теперь ИИ эти часы разбил 🕰️💥. Всего два примера ускорения: · Прогноз погоды: Прорыв, на который традиционно ушло бы 20 лет, ИИ совершил почти мгновенно 🌪️...

⚡ Rust против уязвимостей: новое поколение безопасных загрузчиков Появление нового UEFI-загрузчика, написанного полностью на Rust, событие, достойное внимания. Проект Sprout от команды Edera предлагает свежий взгляд на доверенную загрузку: минимализм, безопасность памяти и прозрачную архитектуру без скриптов. ⚙️ Что за зверь? Sprout - программируемый UEFI-загрузчик нового поколения, разработанный на Rust с фокусом на безопасность и предсказуемость поведения. Он создавался как безопасная альтернатива GRUB, избавленная от его громоздкой структуры и Turing-полных конфигураций...