SecureTechTalks

Многие думают, что безопасность начинается на этапе SAST или pentest’а.  Но большинство уязвимостей появляются ещё до первой строки бизнес-кода, например в Kubernetes YAML. 🔍 Что такое KICS? KICS (Keeping Infrastructure as Code Secure) - open-source инструмент от Checkmarx для анализа Infrastructure as Code. KICS ищет security-ошибки, misconfiguration и опасные паттерны в IaC-файлах до деплоя, пока всё ещё можно починить одной строкой. 📦 Поддерживаемые форматы: - Terraform - Kubernetes (YAML)...

Смарт-контракты одна из самых сложных и рискованных частей Web3-экосистем. Их ошибки это не просто «падение системы», а потерянные миллионы долларов для пользователей. 🎯 Обычные статические анализаторы вроде Slither не справляются: они генерируют массу ложных срабатываний или пропускают «нестандартные» уязвимости, когда логика контракта уходит от шаблонов. Исследователи из Georgia Tech предложили интересную альтернативу: систему LLMBugScanner, в которой не одна LLM, а группа LLM, работают в связке и голосует за результаты...

Первые документально подтверждённые AI-атаки с минимальным участием человека В середине сентября 2025 года исследователи по безопасности в компании Anthropic зафиксировали серию аномальных событий в логах своего инструмента Claude Code. Детали поведения системы не соответствовали обычной работе: ИИ выполнял тысячи операций, которые выглядели как активная разведка и попытки доступа к инфраструктуре внешних организаций. Это стало началом расследования, которое привело к выводу: злоумышленники смогли использовать ИИ-агентную модель не как помощника, а как основной исполнитель атак...

Когда говорят об атаках на ИИ, в первую очередь вспоминают про два сценария: 🔐 либо атакующий крадёт веса модели, 🎯 либо подсовывает ей очевидные adversarial-примеры с шумом, которые выглядят странно даже для человека. Но есть нще множество других уязвимостей. Например, нейросеть можно системно ломать, не имея доступа ни к весам, ни к обучающим данным, и при этом атака будет выглядеть как «нормальная работа системы». 🔧 Как выглядит типичная AI-система Если отбросить маркетинг, почти любая production-система...

🔥 Kali Linux 2025.4: ключевые обновления ⚡ Offensive Security выпустила Kali Linux 2025.4.  Давайте разберем, что изменилось. 🎨 UI/UX: Интерфейс переосмыслен с фокусом на продуктивность: GNOME 47 получил структурированную сетку приложений. Инструменты сгруппированы логично, а не разбросаны хаотично, как это было раньше. Новая панель активности и быстрый запуск терминала (Ctrl+Alt+T) экономят драгоценные секунды в работе. 🖥️ KDE Plasma 6.2 предлагает серьезные улучшения: ➖Интегрированный скриншотер с базовым редактором: фиксируйте и оставляйте комменты к  находкам без переключения окон...

🤖💣 [Эксперименты]: ИИ против пентестеров Что будет, если выпустить автономный AI-агент в настоящий enterprise-контур и сравнить его с живыми профессиональными пентестерами? Не CTF или лаборатории, а реальная прод-сеть на ~8 000 хостов. 🔬 Само исследование Команда из Stanford и CMU впервые сравнила: 👨‍💻 10 опытных пентестеров 🤖 несколько автономных AI-агентов 🏫 живую университетскую инфраструктуру - 12 подсетей, VPN, Kerberos - Linux, Windows, IoT, embedded - IDS, EDR, патчи, реальные пользователи Результаты фиксировались, проверялись и реально закрывались IT-службой...

🤖🔧 LLM против уязвимостей: почему реальные баги чинятся лучше, чем искусственные Большое исследование, которое проверяет истории о «самочинящихся» кодерах Автоматическое исправление уязвимостей мечта индустрии последние двадцать лет. Мы уже пережили эпоху статических анализаторов, десятки попыток построить идеальный Automated Program Repair (APR) и сотни докладов, которые обещали «починку кода одним кликом». Сегодня у нас бум LLM.  Модели генерируют не только стихи, но и создают патчи. В соцсетях уже гуляют скриншоты, где ChatGPT «за секунду» чинит SQLi или XSS...

🛡️ UTMStack: Open-Source SIEM/XDR, который не пытается казаться ELK Если вы когда-нибудь собирали DIY-SIEM из ELK, плагинов, агентов-шаманов и «корреляционных правил», которые срабатывают только когда Луна в фазе роста, то вы знаете боль. UTMStack приходит с лозунгом: «Хватит страданий. Делай правильно! Делай монолитно». 🔥 Общая инфа UTMStack - это open-source платформа «всё-в-одном», куда упаковали: 🧠 SIEM с real-time корреляцией 🛡️ XDR с активным обнаружением угроз 📦 Asset-менеджмент 🐞...

🔥 Дипфейки становятся умнее. Есть ли защита? Сегодня визуальная подделка не про мемы, эта история про выборы, суды, репутацию компаний, провокации и разрушенные карьеры. Один фрагмент фото, вырванный из контекста и последствия могут оказаться фатальными. Сегодня мы поговорим про технологию, которая реально способна вернуть правду в визуальный мир. 🎙️ Что мы имеем? Гигантская проблема: криптографические подписи изображений бессильны перед кадрированием. Обрежьте картинку - подпись исчезает. Поверните, снова исчезает...

🤖🔥 Адаптивный ИИ: статичные модели больше не работают Современные угрозы представляет собой высокодинамичную среду, в которой параметры, эксплуатационные техники и уязвимости изменяются непрерывно. Классические модели машинного обучения, основанные на статичных знаниях, теряют эффективность Требуется архитектура, способная к непрерывной адаптации: изменению данных, появлению новых атакующих техник, обновлению CVE и т.д.. 🎯 ПРЕЦИЗИОННОСТЬ, а не просто «умный ИИ» Каждый день мы видим тысячи предупреждений, сотни CVE, десятки обновлений...

🚨The Bastion: недооценённый инструмент SSH-безопасности Не секрет, что управление SSH-доступом давно стало критически важным элементом безопасности. The Bastion -  специализированный bastion-host уровня enterprise, разработанный в OVH, который обеспечивает централизованную аутентификацию, разрыв SSH-канала, строгую авторизацию и полный аудит операторских действий, минимизируя поверхность атаки в распределённых средах. 🔐 Рассмотрим инструмент подробнее The Bastion не просто jump-host, это центральная...

🔥 Могут ли модели решать за нас, кому давать доступ к данным? Человек чаще всего фейлит при выдаче разрешений приложениям. Усталость, автоматизм, и выдано ещё одно «Allow», открывающее доступ к контактам. А что, если решение будет принимать не человек, а AI? Недавнее исследование ETH Zurich и Huawei показало: LLM способны принимать решения о доступе к данным точнее и осознаннее, чем большинство пользователей. 🤖 Эксперимент 📌 Исследователи собрали 307 естественных “privacy statements”: мини-описаний...