Алексей @mrkabanread-only
Network Security Engineer
Information
- Rating
- Does not participate
- Location
- Россия
- Date of birth
- Registered
- Activity
Specialization
Fullstack Developer, Pentester
Lead
MySQL
Python
Django
OOP
C#
Software development
Object-oriented design
Multiple thread
Code Optimization
Зашел, дай думаю оставлю заявку, потестирую, свои репозитории перенесу туда, ага...
кхм... и нафига вообще такой аналог гитхаба нужен
эм... а что нового? Такая история и 10 лет назад была распространена на али
ну да, нам не хватает именно китайских перепостов
Вы путаете Bing с Google.
bard.google.com появилась только вчера.
Просто уберите параметр scan, на страничке инструмента в гитхаб такой опции вообще нет.
Хм... открываю указанный репозиторий katana и вижу, что там указан немного другой синтаксис. Вы когда переводите, даже не пробуете запускать? или мол читатели и так схавают?
2 октября 2022 "В банках Credit Suisse и Deutsche Bank назревает кризис" https://www.bfm.ru/news/510007?ysclid=lfhtu6ig33388763478
Автор хочет сказать, что знает, но рассказывать сейчас не хочет, чтобы не спойлерить, мол напишет в следующей статье
зачем требовать? там же написано, что вы смс с кодом с телефона в него вводите, то есть всё включено из коробки ;)
Значит, в Notion мы спрашиваем как раз чат-бота Claude? Он кстати неплохо отвечает, по коду.
У Positive решения очень качественные, но прокладка между вами и клиентом почти всегда очень слабая и тут политика глухого телефона вызывает негатив. Объясню, один из ваших продуктов периодически роняет сервис, который он должен защищать, отключаешь ваш продукт, всё ок, работает без проблем. И с этой проблемой клиент должен общаться именно с тем, кто "внедряет" у него ваш продукт, а не с вашей поддержкой напрямую. Выходит так, ваша поддержка просит партнера спросить что-то у клиента, он спрашивает у клиента и передает поддержке, тогда они советуют что-то сделать. Согласитесь схема наиглупейшая? особенно если эта прослойка не имеет достаточного количества знаний.
Мария, с Chat GPT нужно руку набить и тогда понимаешь как с ним общаться, чтобы результативность была выше. Однако, всё сводится к тому, что прокладка между клавой и стулом должна шарить в теме. Даже с GPT-4 он не перестанет галлюцинировать, то есть он периодически пишет полный бред и при этом максимально убедительно. Иными словами, заменить копирайтеров одним ИИ не получится, но вот в качестве некой экспертной системы очень даже огонь, то есть как система в помощь специалисту.
Иными словами, они на 100% не знают как их взломали, но они обновили весь софт и мб покрутили правила сетевого экрана.
их решение суда устраивает, даже если штраф взыщут с руководятела.
Вот их так послушай, они оказываются борются активно с подделками и мошенниками, но вот что-то мошенников на их площадках меньше не становится.
Это мне напоминает модерацию объявлений в рекламных сетях Яши и Гули. Вроде проверяют люди все объявления, а мошенников в них меньше не становится.
Следовало бы указать в каких версиях оно появится.
Глупее ничего сказать не мог. Его продукты не самые топовые, и по эффективности так себе, тестили демо их продуктов, почти всех. Эффективность в сравнении с Позитивом так себе (множество тестовых векторов атак пропускало), но цена сильно выше. Лям чисто за информационную систему о инфобез новостях? ну да, там будут собирать инфу и о вашей фирме, включая даркнет, но не лям же. В общем, хакерам безусловно плевать на него, фирма не самая топовая и никому не нужна.
Group-IB сотрудничало с Роскосмосом и после того, как обвини в госизмене Сачкова сняли Рогозина, то есть он передал информацию не о хакерах, а о системах защиты Роскосмоса и еще может быть что-то. Тогда становится всё понятно и логично. И конечно же, он не признает вину. В госизмене признаются только тогда, когда находятся вне досягаемости.
Напишите свою статью, поделитесь с нами знаниями. С удовольствием оценим, беспристрастно.
Проще заплатить 60 тысяч, чем признать утечку из подконтрольного сервиса вне инфраструктуры, как например со СберЛогистикой - утечка была не с sberlogistics.ru, а с shiptor.ru, которая подконтрольна СберЛогистике и вне инфраструктуры банка.
Но это если офицер ИБ в этом понимает. И кстати, множество видов сертификации сейчас на раз помогает пройти Chat GPT, а отзывы тоже не показатель - они не нашли, а их взломали, но в сеть не выложили.
В целом, хотел сказать спасибо за качественное раскрытие возможных векторов атак.
PTAF конечно крайне дорогой продукт, до 22 за эту сумму можно было купить новенькую ладу весту))) Однако, он стоит своих денег, так как заблокировал все проверенные мной векторы атаки, включая большинство указанных вами. Некоторые не проверял еще, другими нет смысла проверять WAF, например, CSRF. И всё сводится к тому ,что нужно проводить пентест, даже если у вас в штате есть скилловый офицер ИБ с солидным опытом пентеста.
Я понимаю, что эта статья направлена на рекламу своих услуг, это правильно и качество статьи просто супер.
Есть проблема с заказом услуги пентеста, как понять, что определенная контора действительно имеет квалифицированных пентестеров, если учесть, что сейчас себя считает пентестером каждый, кто скачал Kali и запустил metasploit.