Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Fsecurity | HH
Kanalga Telegram’da o‘tish
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Ko'proq ko'rsatish2 013
Obunachilar
-224 soatlar
-57 kunlar
-1130 kunlar
Postlar arxiv
2 011
Repost from Похек
Как сделать чат-бот с RAG безопаснее?
#AI #RAG #нейросеть #MLSecOps
Каждый день появляются решения на базе генеративных моделей, помогающие бизнесу привлекать новых пользователей и удерживать старых. Подход Retrieval augmented generation позволяет вводить в контекст больших языковых моделей (LLM) корпоративные документы, чтобы чат-бот корректнее отвечал на вопросы пользователей. Гарантирует ли добавление документа в контекст, что чат-бот не будет вводить пользователей в заблуждение или отвечать на вопросы про изготовление бомб?
В качестве языковой модели для генерации ответов продолжим использовать open-mixtral-8x22b, а для улучшения атакующих промптов — mistral-large-2411.
➡️Читать далее
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча
2 011
Repost from Похек
Enhancements for BloodHound v7.0 Provide Fresh User Experience and Attack Path Risk Optimizations
#AD #bloodhound #activedirectory
General Availability of Improved Analysis Algorithm and Security Posture Management Improvements
The BloodHound team previewed several concepts in the last couple of releases that made it easier for customers to visualize attack paths and show improvements in identity risk reduction over time.
This week’s release of BloodHound v7.0 includes significant enhancements focused on improving user experience and attack path risk assessment. Thanks to the feedback from customers and community, we are excited to showcase these enhancements together!
➡️Читать далее
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча
2 011
Repost from Омский багхантер
Обнаружил хорошую доку по внутреннему пентесту/редтиму. Рокет сайнса здесь нет, но для актуализации знаний прям что надо.
Тоже самое, но только в виде репозитория: тык
2 011
А она давненько уже есть в Obsidian Pentest 👾
Смотреть тут:
🔗 https://github.com/0xHaskar/Obsidian-Pentest/blob/main/Obsidian-Pentest/Hacking-all/Penetration-Testing/Penetration-Testing.md
P.s. там много ещё другого
2 011
Repost from SecuriXy.kz
Ну вот и в #Wazuh с 4.4.0 по 4.9.0 обнаружена уязвимость, связанная с небезопасной десериализацией в DistributedAPI. Злоумышленник с доступом к API может выполнить RCE на сервере, отправив специально сформированный запрос.
#CVE-2025-24016
CVSS 9.9
Уязвимость может быть использована через скомпрометированные панели управления или серверы Wazuh в кластере, а в некоторых конфигурациях даже через скомпрометированных агентов.
Обновление:
Обновите Wazuh до версии 4.9.1 или выше.
Дополнительные меры:
• Ограничьте доступ к API только доверенным источникам.
• Проверьте и усилите конфигурации агентов.
• И самая смешная рекомендация - Мониторьте подозрительную активность на серверах Wazuh.
Ссылки:
Подробности об уязвимости
Официальное уведомление Wazuh
PoC:
curl -X POST -k -u "wazuh-wui:MyS3cr37P450r.*-" -H "Content-Type: application/json" --data '{"__unhandled_exc__":{"__class__": "exit", "__args__": []}}' https://<worker-server>:55000/security/user/authenticate/run_as2 011
Repost from Кибер ПТУ | Кибербезопасность
Харденинг
Есть такая область безопасности и ДевОпса под названием харденинг. Если коротко, то с помощью этого подхода можно обеспечить дополнительную безопасность чего-угодно (сервера, сети, БД, ОС) за счет уменьшения поверхности атаки = заколачивания окон досками.
Делается это обычно при помощи достаточно сурового затягивания болтов через конфигурации, отключения избыточных функций и доступов. Вещь в работе и на собесах нужная, так что забираем.
⚙ Целый сборник харденинг-годноты – раз и два
⚙ Чеклисты по харденингу всего и вся – ссылка
#BaseSecurity #DevSecOps #Network
🧠 Твой Пакет Знаний | 🛍 Другие каналы
