RU

Я нанял себе AI-пентестера: как LLM помогают мне искать уязвимости быстрее

Привет, друзья! Сегодня хочу поговорить об одной из самых обсуждаемых тем последних лет — использовании AI в пентесте. За последние два года вокруг LL…

информационная безопасностьai-агентыmcp-serverпентестhexstrike aibugbountyуязвимостиoffensive securityappsecии
Habr
RU

Мы спросили, багхантеры они или нет, они сказали «Нет»

Всем привет от команды DFIR JetCSIRT! Хотим поделиться с вами одним интересным кейсом, эмоции от которого прекрасно описывает обложка... Заказчик заво…

bugbountygitlabnpmdfirфорензикаforensicsинформационная безопасностьsocиббагхантинг
Habr
RU

Цепочка атаки на ИТ-инфраструктуру компании через AD CS: от CVE-2024-4577 до компрометации домена

Привет, Хабр! Меня зовут Евгений Кабаргин (aka kiberjen). Я капитан KiberS, команды энтузиастов и профессионалов в области кибербезопасности. Любим на…

standoffbugbountyбагхантингкилчейнesc7activedirectoryвзломкибератакакиберучениякиберполигон
Habr
RU

Из CTF в багбаунти: как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ

Пока одни специалисты спорят в комментариях, способны ли нейросети эффективно искать уязвимости, я решил проверить это на практике. Я Nuit, мне 18 лет…

cybersecurityinfosecbugbountystandoff 365standoff bug bountyбагхантингctf
Habr