RedTeam

Наши эксперты поучаствовали в новой ИБ-конференции

Интересный опыт решения одной пентестерской задачи

Kubernetes API может выдать множество секретов без аутентификации

Выяснили, какие локальные LLM лучше ищут уязвимости

Сравниваем модели по их способности выявлять уязвимости

Поддельный RPC-сервер получает контекст вызывающего процесса, вплоть до SYSTEM

Публикуем исследование безопасности LLM-агентов с неутешительными выводами

После перехода по специальной ссылке ИИ-агент сам выполнит вредоносные команды

Раньше инструменты для пентестеров не работали с хэшами стандарта 802.11r

31 марта отмечают День резервного копирования, но делать это надо с умом

Слишком самостоятельная LLM выполняет команды, которых не просил пользователь

Если Exchange ActiveSync требует согласования политик безопасности, PEAS всё равно будет работать

Кластеры K8s могут быть одной из интересных целей во время пентеста

Приключение по улучшению инструментария для анализа прошивки малоизвестного микроконтроллера

Как мы улучшили работу с Hexway Pentest Suite

Если агенты Mythic выходят в сеть по HTTP(S), их легко детектировать

В конце года мы собрали посты, которые набрали больше всего лайков

Бывает так, что Wi-Fi в помещении регулярно отключается…

Как фреймворк для эмуляции помогает в фаззинге прошивок