#event
Ozon Tech проводит ИБ-митап в своём новом питерском офисе🔥
28 октября | 19:00 | офлайн
Регистрируйтесь сейчас, мест уже мало.
Обсудят новые подходы к управлению уязвимостями в условиях удалёнки. Расскажут об опыте создания фреймворка для описания security-контента. Заодно проведут аналитику рынка подобных решений.
А в финале CISO Ozon Кирилл Мякишев поделится мыслями о карьерном пути CISO.
Всем хорошего мероприятия 💪
Ozon Tech проводит ИБ-митап в своём новом питерском офисе
28 октября | 19:00 | офлайн
Регистрируйтесь сейчас, мест уже мало.
Обсудят новые подходы к управлению уязвимостями в условиях удалёнки. Расскажут об опыте создания фреймворка для описания security-контента. Заодно проведут аналитику рынка подобных решений.
А в финале CISO Ozon Кирилл Мякишев поделится мыслями о карьерном пути CISO.
Всем хорошего мероприятия 💪
Please open Telegram to view this post
VIEW IN TELEGRAM
Ozon tech
Ozon Tech Community CyberSec Meetup SPb
Ozon Tech Community CyberSec Meetup в Санкт-Петербурге 28 октября.
⚡5🆒5👌1👀1
#byapsecurity #beginners
Создание AI-агента для автоматизации пентеста👋
Простая, но познавательная статья от команды AP Security для тех, кто знакомится с возможностями автоматизации процессов ИБ с использованием искусственного интеллекта.
Приятного прочтения📔
Создание AI-агента для автоматизации пентеста
Простая, но познавательная статья от команды AP Security для тех, кто знакомится с возможностями автоматизации процессов ИБ с использованием искусственного интеллекта.
Приятного прочтения
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Создание AI-агента для автоматизации пентеста
Учимся создавать агентов для пентеста с использованием агента на React от LangGraph. Моя цель — создать AI-агентов, которые помогут автоматизировать часть задач, выполняемых в рамках пентеста. Для...
⚡3🆒3❤2❤🔥1👌1
#news
В 7-Zip объявились уязвимости, грозящие RCE📣
Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.
Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах. Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.
▶️ Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.
В 7-Zip объявились уязвимости, грозящие RCE
Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.
Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах. Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)
Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного
1✍4🆒2