Этот очень простой инструмент извлекает и отображает данные из функции восстановления в Windows 11, обеспечивая простой способ доступа к информации о снимках активности вашего ПК.

https://github.com/xaitax/TotalRecall

Перейди по ссылке, и я узнаю твой номер

В цифровую эпоху уже никто не удивляется, когда ему звонят с незнакомых номеров с рекламой. Мало ли какие соглашения о персональных данных мы подписываем и на каких сайтах оставляем свой номер.

Но сейчас на рынке информационных услуг всё большую популярность набирают сервисы, занимающиеся деанонимизацией пользователей при одном лишь открытии сайта. Причём всё это преподносится как абсолютно легальный сервис для бизнеса, с соблюдением закона о персональных данных. https://habr.com/ru/articles/819595/

Как защитить SaaS-приложения будущего (6 минут чтения)
В этом посте рассказывается о проблемах идентификации, с которыми сталкиваются современные SaaS-приложения, и о более сложных способах, с помощью которых злоумышленники ищут доступ. В нем изложены требования единого входа, подготовки пользователей (через SCIM) и программного доступа к журналам в качестве требований для современных приложений SaaS. Он также предлагает подтверждение владения, профили оценки непрерывного доступа и универсальный выход из системы для SaaS-приложений будущего.

https://sec.okta.com/appsofthefuture

Betterscan — это набор инструментов оркестрации, который использует самые современные инструменты для сканирования исходного кода и инфраструктуры IaC, а также анализа рисков безопасности и соответствия требованиям.

https://github.com/topcodersonline-solutions/betterscan-ce

OpenRecall (репозиторий GitHub)
OpenRecall — это альтернатива функции Microsoft Recall с полностью открытым исходным кодом, ориентированная на конфиденциальность.

https://github.com/openrecall/openrecall

hijagger — проверка реестров пакетов на наличие пакетов, которые можно перехватить.

https://github.com/firefart/hijagger

Предполагаемое нарушение: эволюция наступательного тестирования безопасности (чтение 8 минут)
TrustedSec подробно описывает свой новый подход к «красной команде» и пентестированию, который фокусируется на нарушениях на основе сценариев, в отличие от традиционных внутренних тестов на проникновение, которые сосредоточены в основном на сценариях физического вторжения, в результате которых злоумышленники внедряют в сеть мошенническое устройство. TrustedSec тестирует семь сценариев. Пост включает подробное описание сценариев и методов тестирования.

https://trustedsec.com/blog/assumed-breach-the-evolution-of-offensive-security-testing

Я боролся с DDoS и выжил, чтобы рассказать об этом

https://funkbytetech.substack.com/p/i-fought-a-ddos-and-lived-to-tell

RedFlag (репозиторий GitHub)
RedFlag — это инструмент, который использует искусственный интеллект для обнаружения изменений кода с высоким уровнем риска. Сканирование имеет широкие возможности настройки и может использоваться для сканирования конкретных изменений или выпусков. https://github.com/Addepar/RedFlag
Agentic Security (репозиторий GitHub)
Agentic Security — это сканер уязвимостей с открытым исходным кодом для проверки устойчивости и надежности LLM. https://github.com/msoedov/agentic_security

Как создать конвейер для усиления защиты узлов Amazon EKS и автоматизации обновлений (5-минутное чтение)

https://aws.amazon.com/blogs/security/how-to-create-a-pipeline-for-hardening-amazon-eks-nodes-and-automate-updates

От dotenv к dotenvx: управление конфигурациями нового поколения
Dotenvx, эволюция популярного инструмента конфигурации dotenv, решает основные проблемы безопасности и удобства использования. Он обеспечивает кроссплатформенную согласованность, поддерживает несколько сред и вводит шифрование для файлов .env.

https://dotenvx.com/blog/2024/06/24/dotenvx-next-generation-config-management.html

Mutahunter (репозиторий GitHub)
Mutahunter — это инструмент тестирования мутаций на основе LLM с открытым исходным кодом, который использует модели LLM для внедрения контекстно-зависимых ошибок в кодовые базы.

https://github.com/codeintegrity-ai/mutahunter

Анонс открытого бета-тестирования Ronin 2.1.0 (6 минут чтения)
Ronin — это бесплатный набор инструментов Ruby с открытым исходным кодом для исследований и разработок в области безопасности. Фаза открытого бета-тестирования Ronin 2.1.0 продлится до 19 июля, а официальный релиз запланирован на 22 июля.

https://ronin-rb.dev/blog/2024/06/24/announcing-the-ronin-2-1-0-open-beta.html

GCPwn (репозиторий GitHub)
GCPwn — это универсальный набор инструментов GCP для Red Team, созданный по образцу pacu для AWS.

https://github.com/NetSPI/gcpwn

Airclap — Отправьте любой файл на любое устройство

https://medium.com/@liangludev/airclap-send-any-file-to-any-device-e49759fb91ef

Веб-проверка (репозиторий GitHub)
Web Check — это универсальный инструмент OSINT для анализа веб-сайтов. Этот репозиторий содержит информацию для развертывания инструмента на Netlify, Vercel, Docker или сборки из исходников. Также включена живая демонстрация.

https://github.com/lissy93/web-check

Инструмент C++ для сканирования памяти процессов и генерации подозрительной телеметрии, который пытается обнаружить ряд вредоносных методов, используемых злоумышленниками

https://github.com/JanielDary/ELFieScanner

Использование машинного обучения для обнаружения атак ботов, использующих резидентные прокси-серверы https://blog.cloudflare.com/residential-proxy-bot-detection-using-machine-learning

Провозгласите свою независимость от искусственного интеллекта: блокируйте ботов, скрейперов и сканеров ИИ одним щелчком мыши (чтение занимает 7 минут)
Cloudflare запустила возможность для всех аккаунтов (включая бесплатные аккаунты) блокировать всех ботов AI, краулеров и скреперов одним переключателем в разделе Безопасность -> Боты.
https://blog.cloudflare.com/declaring-your-aindependence-block-ai-bots-scrapers-and-crawlers-with-a-single-click

Использование ИИ для поиска XSS.

https://medium.com/@deadoverflow/using-ai-to-hunt-for-xss-e04ba8d32ba8