Дошли руки до русификации интерактивного курса по кибербезопасности с открытым исходным кодом, про который писал в прошлом году.
Русифицированную версию положил в репозиторий на гитхабе – https://t.co/q1zDMPBLSM
#awareness#training#gamification#lms
Awesome Large Language Models for Vulnerability Detection – репозиторий с коллекцией научных публикаций, посвященных применению LLM для обнаружения уязвимостей.
Помимо ссылок на публикации, есть ссылки на сами LLM-ки/скрипты🔥
p.s. Обновляется ежедневно.
https://t.co/QI3aDE77HL
Anthropic в своем блоге опубликовала статью с советами по адаптации программ информационной безопасности организаций к эпохе искусственного интеллекта, который значительно ускорил и расширил возможности поиска и эксплуатации уязвимостей.
https://t.co/W7xdS8LZrk
Рабочая группа по метрикам организации FIRST выпустила в начале года каталог метрик для оценки эффективности, качества и производительности команд реагирования на инциденты (CSIRT).
На иллюстрации привел в качестве примера несколько метрик из документа.
https://t.co/jGXplZ0onS
У кого‑то сильно пригорело из‑за «дырявости» OpenClaw — аж персональный счетчик дней без уязвимостей сделали😂
Счетчик, кстати, обнулился 1 апреля —и это не шутка)
И слоган говорящий: "ИИ-помощь — бесплатная RCE включена"😅
https://t.co/w0d4rAh8kt
США ввели санкции против российских компаний, специализирующихся на покупке 0-day эксплойтов (например, Operation Zero и Advanced Sec).
Причина: нарушение прав интеллектуальной собственности😆
https://t.co/VPubJvDldZ
ARMM (AI Response Maturity Model) — фреймворк, призванный оценить насколько эффективно "ядро" ИИ в AI SOC позволяе�� выполнять функции автоматического реагирования на угрозы.
Всего оценивается чуть более 80 функций в 6 доменах
https://t.co/O8Cyvov5bb
Раффаэль Марти представил свою модель оценки зрелости SIEM и AI SOC, призванная объективно оценить зрелость платформ безопасности, опираясь на архитектурные и операционные возможности
https://t.co/DcFSfTKcHs
Ребята из Wiz запустили (https://t.co/UhUckfFUwh) очередной интересный проект "Offensive AI Benchmark", в рамках которого они измеряют насколько эффективно ИИ-инструменты справляются с задачами из области наступательной кибербезопасности.
Подробнее в ТГ: https://t.co/z8jvEOjkX1
Sonatype недавно выпустила ежегодный отчет о состоянии безо��асности цепочки поставок программного обеспечения, в котором очень хорошо описала проблемы современного процесса управления уязвимостями.
Подробнее в ТГ: https://t.co/9qIsrPwWBe
На портале Open Group можно найти стандарты "Security Roles and Glossary", призванные помочь построить зрелую системы ИБ, основываясь на том, что ИБ — это фундаментальный бизнес-риск, а каждый сотрудник должен понимать свою роль в защите компании.
https://t.co/e86pzS8yvV
Vulnerability-Lookup выпустили небольшое исследование, в котором проанализировали эффективность и нюансы различных источников информации об эксплуатации уязвимостей.
https://t.co/VhfUePizDG