Fsecurity | HH
前往频道在 Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
显示更多2 007
订阅者
无数据24 小时
-27 天
-1230 天
帖子存档
2 008
Repost from Caster
Релиз моей статьи о безопасности RouterOS. В этой работе я осветил множество аспектов, связанных с сетевой безопасностью оборудования MikroTik
Caster - Lockdown
Genre: Defensive
Label: exploit.org
Release Date: 19 April 2024
https://blog.exploit.org/caster-routeros-lockdown
2 008
Repost from PWN AI
Просто жесть ... Protect AI выпустили ежемесячный отчёт. В каждом ежемесячном отчёте они публикуют уязвимости, которым был присвоен cve и при этом они были зарепорчены на их багбаунти платформе ....
Так вот, в этом месяце, в конкретно этом отчёте они описали огромное колличество уязвимостей, которые были зарепорчены на платформу (некоторые аж с ноября, а только недавно им была присвоена cve).
Если вы владелец крупной(а может и не крупной) инфраструктуры MlOps, то скорее прочтите этот репорт, примите меры!!!
https://protectai.com/threat-research/april-vulnerability-report
Среди уязвимостей наша обожаемая небезопасная десереализация с возможностью удаленного выполнения кода, утечки данных, lfi и idor ....
2 008
Repost from Пакет Безопасности
Мысленные карты
Как я уже говорил, есть у меня слабость перед всем структурированным и визуализированным. Само собой, это потому что у меня ленивый мозг, который не любит напрягаться лишний раз (сложно его в этом винить).
Собственно, к чему это я – ловите обновленную версию CISO MindMap 2024 – ссылка. Штука конечно большая и мясистая, но я к ней приспособиться смог. Если вы не знаете, что еще поизучать в кибербезе – вэлкам. Если вы самостоятельно изучаете какую-то тему и хотите понять, не упустили ли вы ничего важного – вэлкам. Хотите быстро глянуть, какие актуальные фреймворки или страндарты есть в ИБ – вэлкам.
В общем, достаточно универсальная и полезная штуковина, так что сохраняйте себе, отправляйте коллегам в чаты и развивайтесь. Всем мир.
#Полезное
Твой Пакет Безопасности
2 008
Repost from PWN AI
https://github.com/prompt-security/ps-fuzz
Интересный фаззер для LLM, который имеет поддержку огромного количества моделей (есть даже поддержка GigaChat !!!! ). Он проводит фаззинг-тестирование и пытается определить возможно ли реализовать jailbreak и prompt-injection уязвимости:
Это список атак, которые он пытается реализовать:
Jailbreak:
AIM Jailbreak
Affirmative Suffix
Amnesia
Contextual Redirection
Do Anything Now Jailbreak (DAN)
Harmful Behavior
Linguistic Evasion
Self Refine
UCAR
Base64 Evasion
Prompt Injection:
Authoritative Role Impersonation
Complimentary Transition
Ethical Compliance
Typoglycemia Attack
System prompt extraction:
System Prompt Stealer
2 008
Ну что-ж... Нас почти уже 500 в Discord сервере🥳
В честь этого! Мы проводим набор!
С 18.04.2024 - ?.04.2024 будет возможность бесплатно вступить в 🎓PFS Academy
Направления
Есть 2 направления:
InfoSec
OSINT
Сообщество PFS Academy создана для:
- общения
- делиться опытом
- помощи друг другу
- поднятия актива на Fsecurity | HH
Где оставлять заявку ?
В Discord сервере!
Всем желаю успеха!
2 008
Repost from Caster
Я обновил свой сниффер Above до версии 2.6 и добавил её в Kali Linux.
В этом обновлении:
Возвращен старый графический интерфейс для отображения сетевых пакетов
Поддержка 5 новых протоколов: TACACS+, BGP, ModbusTCP, OMRON, S7COMM
Небольшие косметические изменения кода
Codename: Introvert
Release Date: 17 April 2024
Link: https://pkg.kali.org/news/580439/above-26-0kali1-migrated-to-kali-rolling
kali@kali:~$ sudo apt update && sudo apt-get install --only-upgrade above
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
