SecureTechTalks

Зачастую глобальные атаки выглядят одинаково: IP-адрес, ASN, GeolP, временная метка в логах. Такие данные легко агрегируются, но плохо воспринимаются как система. Global Threat Map берёт разрозненные сетевые события и превращает их в пространственную модель активности, где видно не только факт атаки, но и её географический и временной контекст. 🧠 О продукте GlobalThreatMap - это веб-приложение для визуализации киберугроз, которое собирает данные о сетевой активности и потенциальных атаках из...

Попытка собрать полноценный offensive-конвейер, где ИИ не отвечает на вопросы, а принимает решения. AutoPentestX - open-source фреймворк для автоматизированного пентеста с использованием LLM. 🧠 Что такое AutoPentestX AutoPentestX представляет собой agent-based систему, которая: ➖принимает цель (URL / IP / диапазон), ➖самостоятельно выбирает инструменты, ➖анализирует вывод, ➖решает, что делать дальше, и документирует результат. Ключевая идея: LLM управляет пентестом, а не подсказывает человеку...

Недавнее исследование Adversarial Poetry as a Universal Single-Turn Jailbreak Mechanism in Large Language Models выявило системную уязвимость современных LLM: переписывание вредного запроса в поэтической форме резко снижает эффективность механизмов отказа. Речь не идёт о сложных jailbreak-техниках. Атака выполняется в один запрос, без предварительного диалога и без изменения системных инструкций. Меняется только форма текста, проза заменяется стихом. 🧪 Механика исследования Авторы протестировали...

В веб-приложениях одна из самых уязвимых точек - это загрузка файлов пользователями: изображения, документы, архивы, PDF и т.д. и т.п.. Если файлы не фильтровать, вы рискуете столкнуться с вредоносами и эксплоитами. Данную проблему пытается решить pompelmi. 🤔 Что такое pompelmi? pompelmi - это open-source file-scanner для Node.js, написанный на TypeScript. Проект делает упор на безопасность и простую интеграцию в серверные приложения. Ключевые особенности: 🔍 проверка файлов до сохранения в...

Reasoning-модель на 8B параметров оказалась умнее гигантов В последние два года LLM в кибербезопасности стали почти обязательным элементом стека. Они помогают разбирать отчёты, классифицировать CVE, сопоставлять индикаторы с MITRE ATT&CK, писать черновики рекомендаций. Однако все модели в лучшем случае угадывают, а в худшем уверенно галлюцинируют 🤷‍♂️ Даже когда ответ формально правильный, логика рассуждений часто либо отсутствует, либо не соответствует факт-чекингу. Для ИБ это критично: важно не просто «что», а почему именно так...