SecureTechTalks

» Если раньше Copilot был чем-то вроде умного автодополнения, то теперь GitHub делает шаг вперёд. В репозиториях появляются AI-агенты, которые работают внутри проекта, а не на обочине IDE. 🤖 Изменения AI-агент в GitHub: ➖ видит структуру репозитория, ➖ помнит историю коммитов, ➖ понимает контекст Issue и Pull Request, ➖может последовательно выполнять задачу, а не отвечать одним сообщением. По ощущениям, это уже не чат-бот, а junior разработчик, которому можно делегировать кусок работы и посмотреть, что он принесёт...

Зачастую глобальные атаки выглядят одинаково: IP-адрес, ASN, GeolP, временная метка в логах. Такие данные легко агрегируются, но плохо воспринимаются как система. Global Threat Map берёт разрозненные сетевые события и превращает их в пространственную модель активности, где видно не только факт атаки, но и её географический и временной контекст. 🧠 О продукте GlobalThreatMap - это веб-приложение для визуализации киберугроз, которое собирает данные о сетевой активности и потенциальных атаках из...

Попытка собрать полноценный offensive-конвейер, где ИИ не отвечает на вопросы, а принимает решения. AutoPentestX - open-source фреймворк для автоматизированного пентеста с использованием LLM. 🧠 Что такое AutoPentestX AutoPentestX представляет собой agent-based систему, которая: ➖принимает цель (URL / IP / диапазон), ➖самостоятельно выбирает инструменты, ➖анализирует вывод, ➖решает, что делать дальше, и документирует результат. Ключевая идея: LLM управляет пентестом, а не подсказывает человеку...

Недавнее исследование Adversarial Poetry as a Universal Single-Turn Jailbreak Mechanism in Large Language Models выявило системную уязвимость современных LLM: переписывание вредного запроса в поэтической форме резко снижает эффективность механизмов отказа. Речь не идёт о сложных jailbreak-техниках. Атака выполняется в один запрос, без предварительного диалога и без изменения системных инструкций. Меняется только форма текста, проза заменяется стихом. 🧪 Механика исследования Авторы протестировали...

В веб-приложениях одна из самых уязвимых точек - это загрузка файлов пользователями: изображения, документы, архивы, PDF и т.д. и т.п.. Если файлы не фильтровать, вы рискуете столкнуться с вредоносами и эксплоитами. Данную проблему пытается решить pompelmi. 🤔 Что такое pompelmi? pompelmi - это open-source file-scanner для Node.js, написанный на TypeScript. Проект делает упор на безопасность и простую интеграцию в серверные приложения. Ключевые особенности: 🔍 проверка файлов до сохранения в...