SecureTechTalks

🔥 Kali Linux 2025.4: ключевые обновления ⚡ Offensive Security выпустила Kali Linux 2025.4.  Давайте разберем, что изменилось. 🎨 UI/UX: Интерфейс переосмыслен с фокусом на продуктивность: GNOME 47 получил структурированную сетку приложений. Инструменты сгруппированы логично, а не разбросаны хаотично, как это было раньше. Новая панель активности и быстрый запуск терминала (Ctrl+Alt+T) экономят драгоценные секунды в работе. 🖥️ KDE Plasma 6.2 предлагает серьезные улучшения: ➖Интегрированный скриншотер с базовым редактором: фиксируйте и оставляйте комменты к  находкам без переключения окон...

🤖💣 [Эксперименты]: ИИ против пентестеров Что будет, если выпустить автономный AI-агент в настоящий enterprise-контур и сравнить его с живыми профессиональными пентестерами? Не CTF или лаборатории, а реальная прод-сеть на ~8 000 хостов. 🔬 Само исследование Команда из Stanford и CMU впервые сравнила: 👨‍💻 10 опытных пентестеров 🤖 несколько автономных AI-агентов 🏫 живую университетскую инфраструктуру - 12 подсетей, VPN, Kerberos - Linux, Windows, IoT, embedded - IDS, EDR, патчи, реальные пользователи Результаты фиксировались, проверялись и реально закрывались IT-службой...

🤖🔧 LLM против уязвимостей: почему реальные баги чинятся лучше, чем искусственные Большое исследование, которое проверяет истории о «самочинящихся» кодерах Автоматическое исправление уязвимостей мечта индустрии последние двадцать лет. Мы уже пережили эпоху статических анализаторов, десятки попыток построить идеальный Automated Program Repair (APR) и сотни докладов, которые обещали «починку кода одним кликом». Сегодня у нас бум LLM.  Модели генерируют не только стихи, но и создают патчи. В соцсетях уже гуляют скриншоты, где ChatGPT «за секунду» чинит SQLi или XSS...

🛡️ UTMStack: Open-Source SIEM/XDR, который не пытается казаться ELK Если вы когда-нибудь собирали DIY-SIEM из ELK, плагинов, агентов-шаманов и «корреляционных правил», которые срабатывают только когда Луна в фазе роста, то вы знаете боль. UTMStack приходит с лозунгом: «Хватит страданий. Делай правильно! Делай монолитно». 🔥 Общая инфа UTMStack - это open-source платформа «всё-в-одном», куда упаковали: 🧠 SIEM с real-time корреляцией 🛡️ XDR с активным обнаружением угроз 📦 Asset-менеджмент 🐞...

🔥 Дипфейки становятся умнее. Есть ли защита? Сегодня визуальная подделка не про мемы, эта история про выборы, суды, репутацию компаний, провокации и разрушенные карьеры. Один фрагмент фото, вырванный из контекста и последствия могут оказаться фатальными. Сегодня мы поговорим про технологию, которая реально способна вернуть правду в визуальный мир. 🎙️ Что мы имеем? Гигантская проблема: криптографические подписи изображений бессильны перед кадрированием. Обрежьте картинку - подпись исчезает. Поверните, снова исчезает...

🤖🔥 Адаптивный ИИ: статичные модели больше не работают Современные угрозы представляет собой высокодинамичную среду, в которой параметры, эксплуатационные техники и уязвимости изменяются непрерывно. Классические модели машинного обучения, основанные на статичных знаниях, теряют эффективность Требуется архитектура, способная к непрерывной адаптации: изменению данных, появлению новых атакующих техник, обновлению CVE и т.д.. 🎯 ПРЕЦИЗИОННОСТЬ, а не просто «умный ИИ» Каждый день мы видим тысячи предупреждений, сотни CVE, десятки обновлений...

🚨The Bastion: недооценённый инструмент SSH-безопасности Не секрет, что управление SSH-доступом давно стало критически важным элементом безопасности. The Bastion -  специализированный bastion-host уровня enterprise, разработанный в OVH, который обеспечивает централизованную аутентификацию, разрыв SSH-канала, строгую авторизацию и полный аудит операторских действий, минимизируя поверхность атаки в распределённых средах. 🔐 Рассмотрим инструмент подробнее The Bastion не просто jump-host, это центральная...

🔥 Могут ли модели решать за нас, кому давать доступ к данным? Человек чаще всего фейлит при выдаче разрешений приложениям. Усталость, автоматизм, и выдано ещё одно «Allow», открывающее доступ к контактам. А что, если решение будет принимать не человек, а AI? Недавнее исследование ETH Zurich и Huawei показало: LLM способны принимать решения о доступе к данным точнее и осознаннее, чем большинство пользователей. 🤖 Эксперимент 📌 Исследователи собрали 307 естественных “privacy statements”: мини-описаний...

🤖⚔️ AI против хакеров: автономный агент уничтожил CTF-соревнования в 2025 Кибербезопасность переживает момент, который обычно описывают фразой “тихая революция”. Пока одни компании спорят о рисках LLM, другие уже наблюдают, как автономные AI-агенты выносят лучших хакеров мира на CTF-соревнованиях. Ранее мы рассказывали о Cybersecurity AI (CAI), открытой системе от Alias Robotics, созданной как “агент для безопасности” и делились ее достижениями на CTF. Однако история имеет продолжение. 🏆 Успех...

🧩 Portmaster: если обычного firewall уже недостаточно Сетевой трафик сегодня превращается в сложный набор фоновых процессов: скрытая телеметрия, аналитические SDK, автоматические обновления, DNS-слепки, трекеры. Всё это работает независимо от воли пользователя. Большая часть соединений остаётся «в тени». Portmaster - инструмент с открытым исходным кодом, который возвращает прозрачность. 🔧 Ключевые фичи 📡 Глубокий мониторинг соединений Инструмент отслеживает каждое обращение к сети: процесс, домен, протокол, частоту запросов...

😱 «Он уже знает, чего ты хочешь» Как «умный поиск» превращается в невидимого наблюдателя Представьте: вы просто пролистываете маркетплейс, думаете "купить ли новый рюкзак для поездок?". Через пару минут перед вами: подборка путешествий, советы по страховке, маршруты... Вы не искали, может едва подумали об отпуске. Так выглядят обещания нового поколения ИИ-поиска: сервис, который «чувствует» ваши желания быстрее, чем вы сами. 🔍 Что стоит за «помощником» Разработчики предлагают не просто поиск, они предлагают понимание: анализ ваших переписок, документов, истории запросов, привычек...

🔥 Современные фильтры контента Ваш сервис принимает пользовательский текст? Поздравляю, вы находитесь в зоне риска. Среди обычных запросов всегда найдётся кто-то, кто попробует: 💣 вытащить инструкции для взлома 🧪 обойти защиту модели 🕵️ получить чужие персональные данные 🧩 устроить jailbreak Классическая модерация при это совершенно не справляется. ❌ Почему старые фильтры не защищают 🔍 Ключевые слова бесполезны: любой фильтр можно обмануть сарказмом, метафорой или вопросом «гипотетически…»...