#pentest #tools
HackGPT😉
Компания HackGPT Enterprise официально представила готовую к работе облачную платформу для тестирования на проникновение с использованием искусственного интеллекта, разработанную специально для внутренних команд информационной безопасности.
Сама же платформа работает с использованием следующих компонентов: OpenAI GPT-4,Local LLM (Ollama), TensorFlow, PyTorch.
HackGPT
Компания HackGPT Enterprise официально представила готовую к работе облачную платформу для тестирования на проникновение с использованием искусственного интеллекта, разработанную специально для внутренних команд информационной безопасности.
Сама же платформа работает с использованием следующих компонентов: OpenAI GPT-4,Local LLM (Ollama), TensorFlow, PyTorch.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - yashab-cyber/HackGpt: HackGPT Enterprise is a production-ready, cloud-native AI-powered penetration testing platform designed…
HackGPT Enterprise is a production-ready, cloud-native AI-powered penetration testing platform designed for enterprise security teams. It combines advanced AI, machine learning, microservices archi...
👌3
#news
Крупные IT-компании обяжут поддерживать вузы для сохранения аккредитации📣
🌟 Крупные аккредитованные IT-компании обяжут к 1 июня 2026 года заключить соглашения с вузами о мерах финансовой поддержки и нефинансовой помощи в подготовке кадров, пишут «Ведомости». Как сообщил на форуме «Цифровые решения» замминистра цифрового развития Сергей Кучушев, это позволит компаниям сохранить IT-аккредитацию, а также не лишиться льгот и брони для сотрудников от военной службы.
🌟 Согласно презентации Кучушева, на которую ссылаются «Ведомости», до 1 июня 2026-го IT-компании должны подать заявления о подтверждении аккредитации с приложением заключенных соглашений с вузами и колледжами. Сейчас готовится постановление правительства, в котором эти сроки будут прописаны.
Глава Минцифры Максут Шадаев еще в августе 2024 года говорил «Коммерсанту», что ведомство планирует обязать крупный IT-бизнес направлять средства на развитие профильного образования. «Обсуждаются 5% от средств, сэкономленных компаниями благодаря налоговым льготам», — пояснял он.
Крупные IT-компании обяжут поддерживать вузы для сохранения аккредитации
Глава Минцифры Максут Шадаев еще в августе 2024 года говорил «Коммерсанту», что ведомство планирует обязать крупный IT-бизнес направлять средства на развитие профильного образования. «Обсуждаются 5% от средств, сэкономленных компаниями благодаря налоговым льготам», — пояснял он.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forbes.ru
Крупные IT-компании обяжут поддерживать вузы для сохранения аккредитации
Крупные аккредитованные IT-компании обяжут к 1 июня 2026 года заключить соглашения с вузами о мерах финансовой поддержки и нефинансовой помощи в подготовке кадров, пишут «Ведомости» со ссылкой на заявление замглавы Минцифры Кучушева. Это позволит ком
👌4
#event
Открыта регистрация на главную аналитическую конференцию Код ИБ ИТОГИ в Москве
🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.
В программе:
📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
Успейте забронировать место — участие бесплатное по предварительной регистрации.
Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
➡️ Стать участником
Открыта регистрация на главную аналитическую конференцию Код ИБ ИТОГИ в Москве
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.
В программе:
📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
Успейте забронировать место — участие бесплатное по предварительной регистрации.
Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5
#soc
Как тестировать конфигурацию Nginx: корректность и информационная безопасность⛏
При разработке сложной системы приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy.
Коротко, но с примерами автор делится способами тестирования конфигураций веб-сервера.
Приятного прочтения📔
Как тестировать конфигурацию Nginx: корректность и информационная безопасность
При разработке сложной системы приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy.
Коротко, но с примерами автор делится способами тестирования конфигураций веб-сервера.
Приятного прочтения
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как тестировать конфигурацию Nginx: корректность и информационная безопасность
Введение: При разработке сложной системы приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy. Один из частых сценариев использования это роутинг, список правил,...
👌3
#news
Вице‑премьер Дмитрий Григоренко распорядился активнее внедрять искусственный интеллект в работу госведомств 🇷🇺
Российским министерствам и ведомствам предстоит в кратчайшие сроки представить инициативы по применению нейросетевых решений в своих цифровых платформах. Как сообщает издание «Ведомости», соответствующее поручение дал вице‑премьер Дмитрий Григоренко. До 1 декабря 2025 года федеральные структуры должны направить предложения по интеграции технологий искусственного интеллекта в свои информационные системы.
Дальнейший анализ собранных инициатив возложен на Минцифры. Министерство должно обобщить полученные предложения до 25 декабря и сформировать на их основе направления для обновления планов цифровой трансформации органов власти на 2026 год.
Окончательные положения будут внесены в общую стратегию технологического развития государственных ИТ‑систем.
Источник: https://cisoclub.ru/vice-premer-dmitrij-grigorenko-rasporjadilsja-aktivnee-vnedrjat-iskusstvennyj-intellekt-v-rabotu-gosvedomstv/
Вице‑премьер Дмитрий Григоренко распорядился активнее внедрять искусственный интеллект в работу госведомств 🇷🇺
Российским министерствам и ведомствам предстоит в кратчайшие сроки представить инициативы по применению нейросетевых решений в своих цифровых платформах. Как сообщает издание «Ведомости», соответствующее поручение дал вице‑премьер Дмитрий Григоренко. До 1 декабря 2025 года федеральные структуры должны направить предложения по интеграции технологий искусственного интеллекта в свои информационные системы.
Дальнейший анализ собранных инициатив возложен на Минцифры. Министерство должно обобщить полученные предложения до 25 декабря и сформировать на их основе направления для обновления планов цифровой трансформации органов власти на 2026 год.
Окончательные положения будут внесены в общую стратегию технологического развития государственных ИТ‑систем.
Источник: https://cisoclub.ru/vice-premer-dmitrij-grigorenko-rasporjadilsja-aktivnee-vnedrjat-iskusstvennyj-intellekt-v-rabotu-gosvedomstv/
👀4
#byapsecurity
AP Security на Международной научно-практической конференции "Охрана, безопасность, связь - 2025"📍
27 ноября 2025 года компания AP Security приняла участие в Международной научно-практической конференции Охрана, безопасность, связь - 2025, проходившей в городе Воронеж.
На экспозиции были представлены собственные разработки в области технической защиты информации:
🛡 Система акустической и виброакустической защиты информации Кедр-А
🛡 Генератор защиты информации от утечек по ПЭМИН Кедр-П
🛡 Блокиратор сотовой связи и беспроводного доступа БЛ 2020.
Технические средства защиты информации, представленные нашей компанией на конференции вызвали большой интерес, что в очередной раз подтверждает эффективность используемых принципов и методов защиты информации.
Также на конференции с докладом выступил Заместитель начальника отдела разработок Хохолев Игорь Александрович.
В его докладе отмечены актуальные угрозы безопасности при ведении переговоров и предложены эффективные решения на основе представленных технологий.
Конференция открыла новые возможности для налаживания контактов и сотрудничества между участниками в области безопасности и защиты информации.
Участие AP Security в конференции стало важным шагом к укреплению позиций компании на рынке и развитию новых партнерств в сфере безопасности.
Международная научно-практическая конференция Охрана, Безопасность и Связь 2025.
Место проведения : Воронеж
Дата 27.11.2025
⭐️ Подробно с изделиями можно познакомиться по ссылке.
AP Security на Международной научно-практической конференции "Охрана, безопасность, связь - 2025"
27 ноября 2025 года компания AP Security приняла участие в Международной научно-практической конференции Охрана, безопасность, связь - 2025, проходившей в городе Воронеж.
На экспозиции были представлены собственные разработки в области технической защиты информации:
Технические средства защиты информации, представленные нашей компанией на конференции вызвали большой интерес, что в очередной раз подтверждает эффективность используемых принципов и методов защиты информации.
Также на конференции с докладом выступил Заместитель начальника отдела разработок Хохолев Игорь Александрович.
В его докладе отмечены актуальные угрозы безопасности при ведении переговоров и предложены эффективные решения на основе представленных технологий.
Конференция открыла новые возможности для налаживания контактов и сотрудничества между участниками в области безопасности и защиты информации.
Участие AP Security в конференции стало важным шагом к укреплению позиций компании на рынке и развитию новых партнерств в сфере безопасности.
Международная научно-практическая конференция Охрана, Безопасность и Связь 2025.
Место проведения : Воронеж
Дата 27.11.2025
⭐️ Подробно с изделиями можно познакомиться по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5
#pentest
Уязвимость Synology BeeStation⚙️
Synology BeeStation BST150-4T — это устройство для хранения данных в контуре организации или в домашних условиях.
Выложен в открытый доступ PoC, демонстрирующий эксплуатацию 3-х CVE, приводящих к RCE✅
Повторение данного ресёрча стоит осуществлять исключительно в лабораторных условиях⚡️
Уязвимость Synology BeeStation
Synology BeeStation BST150-4T — это устройство для хранения данных в контуре организации или в домашних условиях.
Выложен в открытый доступ PoC, демонстрирующий эксплуатацию 3-х CVE, приводящих к RCE
Повторение данного ресёрча стоит осуществлять исключительно в лабораторных условиях
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - kiddo-pwn/CVE-2024-50629_50631: N-day Exploit for Synology BeeStation RCE by DEVCORE (Pwn2Own 2024)
N-day Exploit for Synology BeeStation RCE by DEVCORE (Pwn2Own 2024) - kiddo-pwn/CVE-2024-50629_50631