KazDevOps
@DevOpsKaz
5.37K subscribers
1.3K photos
27 videos
19 files
1.3K links
Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/ML, Cloud, Linux
Поможем с DevOps: https://core247.kz/
По рекламе @UlKonovalova
Download Telegram
About
Blog
Apps
Platform
Join
KazDevOps
5.37K subscribers
KazDevOps
Nucleimonst3r — высокоскоростной сканер уязвимостей для охотников за ошибками и сотрудников Red Team, которым необходимо быстро определять потенциальные цели для атаки.

Инструмент извлекает URL-адреса домена и фильтрует их на основе определенных расширений. Способен глубоко и всесторонне сканировать веб-сайт и искать конкретные уязвимости и слабые места в безопасности.

Вы можете видеть, сколько URL-адресов просканировано, сколько уязвимостей найдено и сколько времени заняло.

😉Привыкните, а потом и шаблоны создадите — с ними будет еще проще.

#devops #devsecops #pentester #hacking #scanner

@DevOpsKaz
👍51🔥1
1K views
KazDevOps
Мы спросили у OWASP OpenCRE Chat, как обойти «403 Forbidden». И он без зазрения совести ответил... 😠

Это чат-бот, который генерирует ответы с помощью большой языковой модели Google PALM2, обучается в интернете, а также собирает ключевые стандарты кибербезопасности из OpenCRE в качестве предпочтительного источника.

Вот что бот предлагает делать с «403 Forbidden»:

Использовать методы HTTP (например, POST вместо GET) или заголовки/параметры URL «переопределения метода» (например, X-HTTP-метода), если внутренний сервер их поддерживает.
Использовать HTTP-заголовки «Client Origin» (например, X-Forwarded-For) для подделки исходного IP-адреса в обход черных списков IP-адресов.
Управлять путем URL-адреса с помощью обхода каталога, изменения регистра, добавления символов или кодирования двойного URL-адреса.

Попробуйте решить свои задачи по безопасности через чат-бот и вы, а потом приходите в комменты и поделитесь своими наблюдениями 🤝

#InfoSec #Cybersecurity #BugBounty #Hacking

@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🏆21
2.76K views
KazDevOps
😠 Компании вовсю используют ИИ для прогресса, но и киберпреступники не отстают, используя ту же технологию для организации атак.

Быстрая эволюция искусственного интеллекта привела к более изощренным попыткам фишинга и DDoS-атакам. Решением становится защитное обнаружение угроз на базе ИИ.

👉 Вот что можно сделать для этого.

Обучайте сотрудников распознавать фишинговые электронные письма и попытки взлома, предотвращать угрозы с помощью ИИ

Мониторьте даркнет на предмет скомпрометированных паролей, логинов и личной информации с помощью ИИ

Системы защиты искусственного интеллекта можно научить блокировать доступ к вредоносным веб-сайтам, которые стремятся украсть конфиденциальную информацию у сотрудников или клиентов

ИИ может противодействовать мошенничеству и спаму, вычислять подозрительные звонки и сообщения, как это уже делает, например, Тинькофф

Обнаруживайте сетевые аномалии и уязвимости в сети, особенно в нерабочее время

Вот инструменты, которые в этом помогут:
🔹Crowdstrike
🔹BioHAIFCS
🔹Cognito от Vectra
🔹DefPloreX от TrendMicro
🔹IBM QRadar Advisor с Watson
🔹StringSifter
🔹Targeted Attack Analytics (TAA) от Symantec
🔹Sophos’ Intercept X Tool
🔹Intraspexion

#InfoSec #Cybersecurity #BugBounty #Hacking

@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2👾2
1.17K views