Как я случайно поучаствовал в Bug Hunting Яндекса и взломал почти все умные колонки и ТВ
https://habr.com/ru/articles/910308/
https://habr.com/ru/articles/910308/
Хабр
Как я случайно поучаствовал в Bug Hunting Яндекса и взломал почти все умные колонки и ТВ
Как я случайно поучаствовал в Bug Hunting Яндекса и взломал почти все умные колонки и ТВ Предыстория Являюсь инженером и одновременно владельцем сервиса по ремонту электроники. Однажды мне...
Топ-10 OWASP для LLM
Поскольку большие языковые модели (LLM) меняют подход к разработке программного обеспечения, они также создают новые проблемы безопасности. В этом докладе представлен рейтинг OWASP Top 10 для LLM , подробно остановившись на ключевых уязвимостях и поделившись практическими стратегиями обеспечения безопасности разработки с использованием ИИ в реальных условиях.
https://go.snyk.io/owasp-top-10-llm.html
Поскольку большие языковые модели (LLM) меняют подход к разработке программного обеспечения, они также создают новые проблемы безопасности. В этом докладе представлен рейтинг OWASP Top 10 для LLM , подробно остановившись на ключевых уязвимостях и поделившись практическими стратегиями обеспечения безопасности разработки с использованием ИИ в реальных условиях.
https://go.snyk.io/owasp-top-10-llm.html
go.snyk.io
Snyk | OWASP Top 10 for LLMs
LLMs are changing how we build software—and introducing new security risks. Watch as Snyk expert and OWASP Board Member Vandana Verma Sehgal walked through the OWASP Top 10 for LLMs and how to defend against emerging threats.
Prophet AI (запуск продукта)
Prophet AI for Security Operations фильтрует входящие оповещения и для каждого из них собирает, сопоставляет и анализирует данные из нескольких источников, чтобы предоставить решение и подробный отчет о расследовании. https://www.prophetsecurity.ai/
SockTail (репозиторий GitHub)
SockTail — это легкий двоичный файл, который подключает устройство к сети Tailscale и предоставляет локальный прокси-сервер SOCKS5.
https://github.com/Yeeb1/SockTail
Prophet AI for Security Operations фильтрует входящие оповещения и для каждого из них собирает, сопоставляет и анализирует данные из нескольких источников, чтобы предоставить решение и подробный отчет о расследовании. https://www.prophetsecurity.ai/
SockTail (репозиторий GitHub)
SockTail — это легкий двоичный файл, который подключает устройство к сети Tailscale и предоставляет локальный прокси-сервер SOCKS5.
https://github.com/Yeeb1/SockTail
www.prophetsecurity.ai
AI SOC Platform with Agentic AI SOC Analyst | Prophet Security
Prophet Security’s AI SOC Platform uses agentic AI (AI SOC Agents) to automate alert triage. investigations, and response, accelerating and improving SecOps.
Создание дорожной карты безопасности облака: инструменты по уровням и когда они вам нужны (часть 1)
Понимание ключевых инструментов безопасности на каждом уровне облака и того, что наиболее важно для зрелости вашей организации
https://groundedcloudsecurity.substack.com/p/building-a-cloud-security-roadmap
Понимание ключевых инструментов безопасности на каждом уровне облака и того, что наиболее важно для зрелости вашей организации
https://groundedcloudsecurity.substack.com/p/building-a-cloud-security-roadmap
Substack
Building a cloud security roadmap: Tools by layer and when you need them (pt.1)
Understanding the key security tools at each layer of the cloud and what matters most for your organization’s maturity
Firecrawl (репозиторий GitHub)
Firecrawl — это API-сервис, который принимает URL-адрес, сканирует его и преобразует в чистый Markdown или структурированные данные, которые затем могут быть обработаны LLM или другим инструментом.
https://github.com/mendableai/firecrawl
Firecrawl — это API-сервис, который принимает URL-адрес, сканирует его и преобразует в чистый Markdown или структурированные данные, которые затем могут быть обработаны LLM или другим инструментом.
https://github.com/mendableai/firecrawl
GitHub
GitHub - firecrawl/firecrawl: The Web Data API for AI - Turn entire websites into LLM-ready markdown or structured data 🔥
The Web Data API for AI - Turn entire websites into LLM-ready markdown or structured data 🔥 - firecrawl/firecrawl
Исследователи описывают цепочку эксплойтов, отравленных Windows EPM, которая приводит к повышению привилегий домена (1 минута чтения)
Исследователи безопасности обнаружили цепочку эксплойтов в системе управления привилегиями конечных точек Windows (EPM), которая позволяет злоумышленникам повышать привилегии до уровня администратора домена. Эта атака использует политики EPM для обхода средств безопасности и повышения привилегий. Организациям, использующим Windows EPM, следует пересмотреть свои настройки и обновить меры безопасности. https://thehackernews.com/2025/08/researchers-detail-windows-epm.html
Исследователи безопасности обнаружили цепочку эксплойтов в системе управления привилегиями конечных точек Windows (EPM), которая позволяет злоумышленникам повышать привилегии до уровня администратора домена. Эта атака использует политики EPM для обхода средств безопасности и повышения привилегий. Организациям, использующим Windows EPM, следует пересмотреть свои настройки и обновить меры безопасности. https://thehackernews.com/2025/08/researchers-detail-windows-epm.html
Принципы безопасности, лежащие в основе подхода 1Password к ИИ (5 минут чтения)
Семь основных принципов безопасности для интеграции ИИ: шифрование секретов, использование детерминированной авторизации вместо вероятностных решений LLM, предотвращение использования необработанных учётных данных в контексте LLM, обеспечение контролируемости, обеспечение прозрачности, реализация принципа минимальных привилегий и баланс безопасности и удобства использования. Агенты ИИ должны следовать строгим правилам доступа, аналогичным правилам людей, предоставляя учётные данные безопасно (например, OAuth), а не через запросы LLM, поддерживая архитектуру с нулевым разглашением. Эти принципы показывают, что традиционное изолированное управление привилегированным доступом неадекватно для эпохи ИИ, которая потребует унифицированных фреймворков для взаимодействия как человека, так и ИИ. https://blog.1password.com/security-principles-guiding-1passwords-approach-to-ai
Семь основных принципов безопасности для интеграции ИИ: шифрование секретов, использование детерминированной авторизации вместо вероятностных решений LLM, предотвращение использования необработанных учётных данных в контексте LLM, обеспечение контролируемости, обеспечение прозрачности, реализация принципа минимальных привилегий и баланс безопасности и удобства использования. Агенты ИИ должны следовать строгим правилам доступа, аналогичным правилам людей, предоставляя учётные данные безопасно (например, OAuth), а не через запросы LLM, поддерживая архитектуру с нулевым разглашением. Эти принципы показывают, что традиционное изолированное управление привилегированным доступом неадекватно для эпохи ИИ, которая потребует унифицированных фреймворков для взаимодействия как человека, так и ИИ. https://blog.1password.com/security-principles-guiding-1passwords-approach-to-ai
1Password Blog
The security principles guiding 1Password’s approach to AI | 1Password Blog
As 1Password empowers customers to securely adopt AI, we are building around a clear set of principles. Here are the security principles that will guide how 1Password builds, adopts, and integrates AI, today and in the future.