Fsecurity | HH

👉🏻

🔗Ссылка: https://habr.com/ru/news/916090/

🔗Ссылка: https://habr.com/ru/news/916336/

🔗Ссылка: https://habr.com/ru/news/916496/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/articles/915988/

🔗Ссылка: https://habr.com/ru/articles/650463/

🔗Ссылка: https://opennet.ru/63375/

🔗Ссылка: https://habr.com/ru/companies/ru_mts/articles/915300/

🔗Ссылка: https://opennet.ru/63374/

🔗Ссылка: https://habr.com/ru/articles/910308/

🎩 Awesome Black Hat Arsenal Курируемый список инструментов с BlackHat конференций, сгруппированный по событию (USA, Europe, Asia), году и категории

➡️ Miscellaneous / Lab Tools ➡️ Web/AppSec ➡️ Web/AppSec or Red Teaming ➡️ Red Teaming ➡️ Red Teaming / AppSec ➡️ Blue Team & Detection ➡️ Reverse Engineering ➡️ OSINT

💻 Repo #tools #blackhat #event ✈️ Whitehat Lab 💬Chat

Новый ролик 👾🍿 🔗Ссылка: https://youtu.be/INx409AMkqk P.s. Накидайте комментариев под ролик 🙏

🔗Ссылка: https://habr.com/ru/articles/907176/

У компании Cobalt вышел ежегодный отчёт по пентесту - State of Pentesting Report 2025. В нём показано много интересной статистики из опыта проведения пентеста за 2024-й год. Интересные моменты: Время на исправление уязвимостей существенно отстаёт от планов Три четверти компаний при составлении договора заявляют, что найденные уязвимости будут исправлены в течении 14-ти дней. Однако, среднее время, потраченное на устранение уязвимостей, составило 67 дней, что практически в 5 раз больше заявленного. Исправляется менее половины найденных уязвимостей За отчётный период из всех найденных уязвимостей исправлены только 48%. Ситуация становится лучше, когда дело касается серьёзных угроз (уязвимости с высокими показателями воспроизводимости и опасности) - 69% исправленных уязвимостей. Треть компаний не готова к проведению тестирования безопасности ИИ Практически все компании используют решения с генеративным искусственным интеллектом, но только 66% из них позволило провести тестирование безопасности данных решений. LLM пока очень уязвимы При тестировании LLM наблюдается довольно высокий процент серьёзных угроз - 32%. Это в 2.5 раза больше общей доли серьёзных угроз - 13%. После тестирования LLM только 21% найденных серьёзных уязвимостей устраняются. Взгляд в прошлое для мотивации Казалось бы, что статистика выглядит плачевной, но если взглянуть в ретроспективе и сравнить со статистикой 2017-го года, то виден прогресс: - время закрытия уязвимостей значительно уменьшилось аж на 75 дней; - процент закрытых уязвимостей увеличился примерно в 2 раза. #Pentest 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

🔗Ссылка: https://opennet.ru/63372/

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/915892/

Skill Sets for Threat Hunters Если вы стали на путь «поиска угроз» нужно выбрать конечные цели, которые нужно добиться! Скил сет который должен быть, по мнению Gartner 🦔THF