Forwarded from Поросёнок Пётр
На последнем Defcon был AI Cyber Challenge с солидными ревардами от DARPA. При этом результаты потом опенсорсились. Всю коллекцию ссылок на проекты и команд можно найти тут - https://archive.aicyberchallenge.com/
Есть очень полезные наработки, которые грех не подхватить.
Team Atlanta унесли 1ое место и 4M$
Trail of Bits унесли 2ое место и 3M$
Theori забрали третье место и 1.5M$
Есть очень полезные наработки, которые грех не подхватить.
Team Atlanta унесли 1ое место и 4M$
Trail of Bits унесли 2ое место и 3M$
Theori забрали третье место и 1.5M$
Aicyberchallenge
AIxCC Competition Archive | AIxCC Competition Archive
The comprehensive archive of DARPA's Artificial Intelligence Cyber Challenge
Forwarded from Evening bug reports
Всем привет:)
В этом году я решил немного рассказать про свой опыт bug bounty на KazHackStan)
Дисклоузы заносим😉
В этом году я решил немного рассказать про свой опыт bug bounty на KazHackStan)
Дисклоузы заносим😉
❤1
Представим: ты зашёл в кофейню. Пока идёшь к столику — видишь на соседнем столе незалоченный ноутбук. На экране открыты внутренние корпоративные сервисы крупной компании, и сразу понятно — какой именно.
Никто не обращает внимания, время у тебя есть, и теоретически ты как злоумышленник мог бы получить доступ к чувствительной информации. Допустим, даже сфоткал экран и накидал возможные риски для компании.
И тут возникает дилемма:
🔹 У компании есть bug bounty.
🔹 С одной стороны — можно сдать отчёт о «нестандартной уязвимости», чтобы компания подтянула ИБ-гигиену.
🔹 С другой — это уже потенциально незаконно (неправомерный доступ к компьютерной информации). Плюс велик риск, что «стрелы» полетят на конкретного сотрудника — увольнение, штраф или другие последствия.
💭 И тут вопрос: если ты «добрый безопасник», который хочет, чтобы из-за оплошности человека не пострадали тысячи пользователей — как бы ты поступил?
Никто не обращает внимания, время у тебя есть, и теоретически ты как злоумышленник мог бы получить доступ к чувствительной информации. Допустим, даже сфоткал экран и накидал возможные риски для компании.
И тут возникает дилемма:
🔹 У компании есть bug bounty.
🔹 С одной стороны — можно сдать отчёт о «нестандартной уязвимости», чтобы компания подтянула ИБ-гигиену.
🔹 С другой — это уже потенциально незаконно (неправомерный доступ к компьютерной информации). Плюс велик риск, что «стрелы» полетят на конкретного сотрудника — увольнение, штраф или другие последствия.
💭 И тут вопрос: если ты «добрый безопасник», который хочет, чтобы из-за оплошности человека не пострадали тысячи пользователей — как бы ты поступил?
Forwarded from infosec
• На протяжении 3-х лет Майкл Баззель публикует в своем блоге полезные журналы, которые содержат в себе очень много ценных рекомендаций в части обеспечения информационной безопасности, этичного хакинга и поиска информации из открытых источников. К слову, Майкл – знаковая фигура в сфере ИБ и OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки зрения достоверности. Так что я рекомендую обратить внимание на данный журнал. Вероятно, что вы найдете для себя очень много полезной информации. Скачать можно по ссылке ниже:
➡️ https://inteltechniques.com
#Журнал #ИБ
#Журнал #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Очерк
Кодекс багхантеров 🏴☠️
Мы начинаем собирать Кодекс багхантеров - правила, которые пишет само сообщество.
Как это работает:
1. Предлагать правила может каждый багхантер, у которого есть хотя бы один валидный отчёт.
2. Новое правило не должно противоречить уже принятым.
3. Если предложение набирает хоть немного лайков, оно закрепляется в разделе «Кодекс багхантеров» на HackAdvisor с подписью автора.
📜 Пример:
«Багхантер обязан использовать найденные уязвимости только для ответственного репорта, а не во вред».
(автор: @admin)
Предлагайте свои правила в комментариях.
p.s. Безумная мысль, но давайте оставим это в истории 😁✊🏻
Просьба: формулируем правила без мата.
Мы начинаем собирать Кодекс багхантеров - правила, которые пишет само сообщество.
Как это работает:
1. Предлагать правила может каждый багхантер, у которого есть хотя бы один валидный отчёт.
2. Новое правило не должно противоречить уже принятым.
3. Если предложение набирает хоть немного лайков, оно закрепляется в разделе «Кодекс багхантеров» на HackAdvisor с подписью автора.
📜 Пример:
«Багхантер обязан использовать найденные уязвимости только для ответственного репорта, а не во вред».
(автор: @admin)
Предлагайте свои правила в комментариях.
p.s. Безумная мысль, но давайте оставим это в истории 😁✊🏻
Просьба: формулируем правила без мата.
Можно накидывать вектора, мне пришёл самый простой сразу, но нужна чья-то рука 😂
Forwarded from Jeteed
This media is not supported in your browser
VIEW IN TELEGRAM
На кассе больше не улыбаемся
ВТБ анонсировал новый способ биометрической оплаты — РУКАМИ. Достаточно будет поднести ладонь к терминалу, система отсканирует рисунок и спишет деньги за товар или услугу.
ВТБ анонсировал новый способ биометрической оплаты — РУКАМИ. Достаточно будет поднести ладонь к терминалу, система отсканирует рисунок и спишет деньги за товар или услугу.
Forwarded from Road To Ipoteka
Любителям циферок и статистики
Как-то захотелось мне в одном месте иметь информацию по своим отчетам со всех площадок. Сначала собирал руками в эксельку, но так случилось, что с SQL мне проще и собирать руками надоело.
В итоге накидал CLI, которая собирает отчеты в SQLite базу, а потом из этой базенки рендерит HTML дашборд. На него и посмотреть приятно и не стыдно с кем-то поделиться.
Делюсь с вами – https://github.com/vladpi/bugbounty-stats
Пробуйте, предлагайте улучшения и исправления, делитесь своими дашбордами😉
Как-то захотелось мне в одном месте иметь информацию по своим отчетам со всех площадок. Сначала собирал руками в эксельку, но так случилось, что с SQL мне проще и собирать руками надоело.
В итоге накидал CLI, которая собирает отчеты в SQLite базу, а потом из этой базенки рендерит HTML дашборд. На него и посмотреть приятно и не стыдно с кем-то поделиться.
Делюсь с вами – https://github.com/vladpi/bugbounty-stats
Пробуйте, предлагайте улучшения и исправления, делитесь своими дашбордами
Please open Telegram to view this post
VIEW IN TELEGRAM
От студента до киберзащитника в ПСБ 🛡
Банк ПСБ открывает Школу по безопасности инфраструктур.
Что тебя ждет:
🌟Стажировка с возможностью трудоустройства;
🌟Стипендия во время обучения;
🌟Реальные кейсы от экспертов ПСБ.
Требования:
⚡️Обучаешься на старших курсах бакалавриата, специалитета или магистратуры в Москве, Казани, Санкт-Петербурге или Томске;
⚡️Готов уделять обучению 20 часов в неделю;
⚡️Обладаешь базовыми знаниями в ИТ/ИБ.
Хватит читать про кибератаки — начни их предотвращать вместе с ПСБ!
👉🏻Подавай заявку в Школу по ссылке
https://job.psbank.ru/educations/13?utm_source=vuzi&utm_medium=email&utm_campaign=kiberbez
Банк ПСБ открывает Школу по безопасности инфраструктур.
Что тебя ждет:
🌟Стажировка с возможностью трудоустройства;
🌟Стипендия во время обучения;
🌟Реальные кейсы от экспертов ПСБ.
Требования:
⚡️Обучаешься на старших курсах бакалавриата, специалитета или магистратуры в Москве, Казани, Санкт-Петербурге или Томске;
⚡️Готов уделять обучению 20 часов в неделю;
⚡️Обладаешь базовыми знаниями в ИТ/ИБ.
Хватит читать про кибератаки — начни их предотвращать вместе с ПСБ!
👉🏻Подавай заявку в Школу по ссылке
https://job.psbank.ru/educations/13?utm_source=vuzi&utm_medium=email&utm_campaign=kiberbez
❤1
Я угорел по ИИ, это конечно какая-то новая эпоха. Просто хочу поделиться опытом, это больше эмоции от того в какое волшебное время всё едет.
Иногда пользуясь устройствами на разных ОС, не всегда получается найти приложение или инструмент под нужную задачу даже самую простую. И что же, ждать пока кому-то придёт идея в голову и оно появится в магазинах (яблочникам тут конечно не повезло, там только в магазинах ждать)?
Просто накатываю IDE, беру выгодный ИИ для проектирования приложения, пару часов и готово. Немного тестирования и улучшений. Накатываю на устройства и наслаждаюсь. Потом просто делаю ему версионность и продолжаю развивать без потери данных.
С чем столкнулся: не все ИИ могут потянуть определённые задачи, будут тупить или ломаться на итерациях, выход есть. Выбираю ИИ под конкретный язык или приложение, даю ему простую задачу и если справляется — красавчик.
Волшебство математики заставляет задуматься, а кому нужны скоро будут миллионы выпущенных приложений и сервисов, когда появятся глобальные интеграторы всего и вся. Что такое ИИ в разработке приложений? Это ведь как 3D принтер печати изделий.
Любимым инструментом держу Perplexity, которые ещё и выпустили недавно браузер Comet. Чем зацепили, в их платной версии включены несколько платных моделей других ИИ, работает быстро, удобное приложение для ОС и просто крутейший поисковик. И начинаю замечать, что всё больше голосом пользуюсь ИИ.
Иногда пользуясь устройствами на разных ОС, не всегда получается найти приложение или инструмент под нужную задачу даже самую простую. И что же, ждать пока кому-то придёт идея в голову и оно появится в магазинах (яблочникам тут конечно не повезло, там только в магазинах ждать)?
Просто накатываю IDE, беру выгодный ИИ для проектирования приложения, пару часов и готово. Немного тестирования и улучшений. Накатываю на устройства и наслаждаюсь. Потом просто делаю ему версионность и продолжаю развивать без потери данных.
С чем столкнулся: не все ИИ могут потянуть определённые задачи, будут тупить или ломаться на итерациях, выход есть. Выбираю ИИ под конкретный язык или приложение, даю ему простую задачу и если справляется — красавчик.
Волшебство математики заставляет задуматься, а кому нужны скоро будут миллионы выпущенных приложений и сервисов, когда появятся глобальные интеграторы всего и вся. Что такое ИИ в разработке приложений? Это ведь как 3D принтер печати изделий.
Любимым инструментом держу Perplexity, которые ещё и выпустили недавно браузер Comet. Чем зацепили, в их платной версии включены несколько платных моделей других ИИ, работает быстро, удобное приложение для ОС и просто крутейший поисковик. И начинаю замечать, что всё больше голосом пользуюсь ИИ.
🤡3🔥1
Forwarded from Поросёнок Пётр
OpenAI в данный момент релизит "свой" браузер со свтроенным ChatGPT (никаких сюрпризов).
Но глядя на этот скрин, кажется можно увидеть как начинают нервничать инвесторы Xbow. 😁
Пойду собирать списки страниц где попрошу Atlas браузер поискать мне XSS 😏
PS: Открывается шикарный пласт скрытых промт инъекций, которые поймают доверчивых юзеров и их ai-агентов вместе с их кредитными картами 😂
Но глядя на этот скрин, кажется можно увидеть как начинают нервничать инвесторы Xbow. 😁
Пойду собирать списки страниц где попрошу Atlas браузер поискать мне XSS 😏
PS: Открывается шикарный пласт скрытых промт инъекций, которые поймают доверчивых юзеров и их ai-агентов вместе с их кредитными картами 😂
Forwarded from Двач
Воздуха набрали?
Накануне несколько раз падали серверы Amazon Web Services (AWS), из-за чего на время отключилась почти половина интернета. Не работали многие сервисы, операторы связи, игры и приложения — в том числе сайты правительства, Microsoft, Adobe, Duolingo, Zoom, Signal, Canva, PayPal, Coinbase, Reddit и другие.
Но самое интересное — за три дня до сбоя появилась новость, что Amazon уволила 40% девопсов и заменила их нейросетями. Согласно утечке, ИИ-системы уже работают в продакшене и выполняют за инженеров основные задачи: следят за системой, откатывают ошибки и чинят инфраструктуру.
Directed by Robert B. Weide
Накануне несколько раз падали серверы Amazon Web Services (AWS), из-за чего на время отключилась почти половина интернета. Не работали многие сервисы, операторы связи, игры и приложения — в том числе сайты правительства, Microsoft, Adobe, Duolingo, Zoom, Signal, Canva, PayPal, Coinbase, Reddit и другие.
Но самое интересное — за три дня до сбоя появилась новость, что Amazon уволила 40% девопсов и заменила их нейросетями. Согласно утечке, ИИ-системы уже работают в продакшене и выполняют за инженеров основные задачи: следят за системой, откатывают ошибки и чинят инфраструктуру.
Directed by Robert B. Weide
🐼 Запустил Telegram Mini-App викторина с вопросами и ответами для Red Team:
— Вопросы с вариантами, тесты, код ревью — всё удобно!
— Строго в ознакомительных и учебных целях.
— Не нарушайте закон, будущие безопасники — только этично и легально! 🕵️♂️
— Вопросы с вариантами, тесты, код ревью — всё удобно!
— Строго в ознакомительных и учебных целях.
— Не нарушайте закон, будущие безопасники — только этично и легально! 🕵️♂️
Telegram
Red panda
Мягкие лапы, острый ум