Какие угрозы безопасности существуют сегодня в Large Language Model Applications (LLMA)? Об этом на конференции Highload++ рассказал Артём Бачевский, CTO Container&Cloud Security компании МТС RED.
Large Language Model (LLM) — это уже не просто хайп, а тренд, который неуклонно растёт. Поэтому следует задуматься не только о качестве моделей, но и о безопасности приложений, использующих эти модели.
Чтобы успешно бороться с угрозами для LLMA, важно распознавать их на всех этапах жизненного цикла и выстраивать свои процессы так, чтобы связанные с ними риски были минимальны.
В рамках доклада были рассмотрены ТОП-10 угроз для LLMA, кейсы атак и способы предотвращения угроз, а также провели приоритизацию и соотнесли со знакомыми примерами.
#обзор
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Large Language Model (LLM) — это уже не просто хайп, а тренд, который неуклонно растёт. Поэтому следует задуматься не только о качестве моделей, но и о безопасности приложений, использующих эти модели.
Чтобы успешно бороться с угрозами для LLMA, важно распознавать их на всех этапах жизненного цикла и выстраивать свои процессы так, чтобы связанные с ними риски были минимальны.
В рамках доклада были рассмотрены ТОП-10 угроз для LLMA, кейсы атак и способы предотвращения угроз, а также провели приоритизацию и соотнесли со знакомыми примерами.
#обзор
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
👍8🔥4❤3🤮2
Forwarded from IT курсы / Программирование
Командная строка Linux
Автор: Колисниченко Д.
Год издания: 2023
Язык: Русский
Описание: В книге рассмотрены задачи, которые выполняются из командной строки операционной системы Linux. Объясняется, как попасть в командную строку, работать в консоли, настраивать систему с помощью программ, обладающих только текстовым интерфейсом и многое другое...
Читать отрывок
Купить книгу
Автор: Колисниченко Д.
Год издания: 2023
Язык: Русский
Описание: В книге рассмотрены задачи, которые выполняются из командной строки операционной системы Linux. Объясняется, как попасть в командную строку, работать в консоли, настраивать систему с помощью программ, обладающих только текстовым интерфейсом и многое другое...
Читать отрывок
Купить книгу
👍22🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
DrawNmap
Дружественный графический вывод инструмента nmap, позволяющий осуществлять фильтрацию по открытым портам
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Дружественный графический вывод инструмента nmap, позволяющий осуществлять фильтрацию по открытым портам
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔥7👍5❤1🤮1
Поиск по видео на YouTube
1. mattw.io — теги и дата загрузки видео
2. osintquest.pl — дата создания видео, метаданные, таблица с комментариями, статистика по комментаторам, укажите только ID видео из ссылки
3. YouTubeAnnotations — архив аннотаций к миллиарду видео, выбери и скачай архив согласно ID видео на YouTube, ID указан в ссылке на видео, например если ID начинается с DE, то выбери архив DE и в архиве уже ищи полный ID
Парсеры
1. downsub.com — скачает субтитры
2. savesubs.com — скачает субтитры
3. invidious.domain.glass — скачает субтитры, видео
Инструменты
1. watchframebyframe.com — помогает по кадру просматривать видео
Поисковики
1. youtubecommentsdownloader.com — дает поиск в комментариях к видео
2. hadzy.com — дает поиск в комментариях к видео!
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
1. mattw.io — теги и дата загрузки видео
2. osintquest.pl — дата создания видео, метаданные, таблица с комментариями, статистика по комментаторам, укажите только ID видео из ссылки
3. YouTubeAnnotations — архив аннотаций к миллиарду видео, выбери и скачай архив согласно ID видео на YouTube, ID указан в ссылке на видео, например если ID начинается с DE, то выбери архив DE и в архиве уже ищи полный ID
Парсеры
1. downsub.com — скачает субтитры
2. savesubs.com — скачает субтитры
3. invidious.domain.glass — скачает субтитры, видео
Инструменты
1. watchframebyframe.com — помогает по кадру просматривать видео
Поисковики
1. youtubecommentsdownloader.com — дает поиск в комментариях к видео
2. hadzy.com — дает поиск в комментариях к видео!
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
👍21🔥4
Бесплатные практические лаборатории по форензике для студентов и преподавателей
Это не просто лаборатории. Это огромный труд, включающий абсолютно все, чтобы стать профи в форензике: от фундаментальных туториалов с необходимой теорией и используемых в цифровой криминалистике инструментов до образов Kali Linux под ключ, которые вы можете использовать локально для закрепления полученных знаний на практике. Одним словом, маст-хэв для любого этичного хакера.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Это не просто лаборатории. Это огромный труд, включающий абсолютно все, чтобы стать профи в форензике: от фундаментальных туториалов с необходимой теорией и используемых в цифровой криминалистике инструментов до образов Kali Linux под ключ, которые вы можете использовать локально для закрепления полученных знаний на практике. Одним словом, маст-хэв для любого этичного хакера.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🤩7👍6❤1
Колекция сетевых сервисов и веб-приложений, которые можно разместить на ваших собственных серверах.
Self-hosting — это практика размещения и управления приложениями на собственных серверах вместо использования услуг поставщиков SaaS.
Ссылка на GitHub
Ссылка на сайт
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Self-hosting — это практика размещения и управления приложениями на собственных серверах вместо использования услуг поставщиков SaaS.
Ссылка на GitHub
Ссылка на сайт
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
👍7🔥4🤮2
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Сэм Альтман рассказал о своих планах после возвращения в
OpenAI
Подробней
2. Известные жертвы и миллионные выкупы: группа Black
Basta добилась немалых успехов с 2022 года
Подробней
3. «Ядерная медицина»: как термоядерный реактор
британского стартапа может лечить рак
Подробней
4. ChatGPT создает убедительное фальшивое медицинское
заключение
Подробней
1. Сэм Альтман рассказал о своих планах после возвращения в
OpenAI
Подробней
2. Известные жертвы и миллионные выкупы: группа Black
Basta добилась немалых успехов с 2022 года
Подробней
3. «Ядерная медицина»: как термоядерный реактор
британского стартапа может лечить рак
Подробней
4. ChatGPT создает убедительное фальшивое медицинское
заключение
Подробней
👍4🔥3❤1
Cuckoo Sandbox — автоматизированная система анализа вредоносного ПО с открытым исходным кодом.
Ссылка на сайт
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Ссылка на сайт
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔥10👍2❤1
Топ популярных постов за 2 прошедшие недели:
1. Лучшие ресурсы чтобы выучить Git и Github
2. Хакерский смартфон с помощью Termux и Kali Linux
3. Как я ищу XSS уязвимости одной командой
4. Полный курс по WireShark , 3 части.
5. Защита от сканеров портов на Linux
6. 200+ подкастов про информационную безопасность и хакерские атаки
7. Более 7000 промтов для ChatGPT в одном месте
8. DrawNmap
9. Поиск по видео на YouTube
10. Бесплатные практические лаборатории по форензике для студентов и преподавателей
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
1. Лучшие ресурсы чтобы выучить Git и Github
2. Хакерский смартфон с помощью Termux и Kali Linux
3. Как я ищу XSS уязвимости одной командой
4. Полный курс по WireShark , 3 части.
5. Защита от сканеров портов на Linux
6. 200+ подкастов про информационную безопасность и хакерские атаки
7. Более 7000 промтов для ChatGPT в одном месте
8. DrawNmap
9. Поиск по видео на YouTube
10. Бесплатные практические лаборатории по форензике для студентов и преподавателей
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
👍7❤2👏1🤮1
Информационная безопасность с нуля
Плейлист с видеоуроками для этичного хакера на различные темы: от базовых терминов и внутреннего устройства Windows/Linux до разбора принципов работы ключевых протоколов и использования Kali Linux.
Ссылка на курс
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Плейлист с видеоуроками для этичного хакера на различные темы: от базовых терминов и внутреннего устройства Windows/Linux до разбора принципов работы ключевых протоколов и использования Kali Linux.
Ссылка на курс
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
👍11❤🔥3🔥2
Ryujinx - Экспериментальный эмулятор Nintendo Switch, написанный на C#
По состоянию на апрель 2023 года Ryujinx была протестирована примерно на 4050 играх; более 4000 загрузились через меню и перешли в игровой процесс, а примерно 3400 из них считаются пригодными для игры. Любой желающий может отправить новый тест игры или обновить существующую запись о тесте игры; просто следуйте шаблону нового выпуска и рекомендациям по тестированию или напишите ответ в соответствующем выпуске игры. Воспользуйтесь функцией поиска, чтобы узнать, тестировалась ли уже игра!
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
По состоянию на апрель 2023 года Ryujinx была протестирована примерно на 4050 играх; более 4000 загрузились через меню и перешли в игровой процесс, а примерно 3400 из них считаются пригодными для игры. Любой желающий может отправить новый тест игры или обновить существующую запись о тесте игры; просто следуйте шаблону нового выпуска и рекомендациям по тестированию или напишите ответ в соответствующем выпуске игры. Воспользуйтесь функцией поиска, чтобы узнать, тестировалась ли уже игра!
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
👍20❤4👏1
Команда МТС RED ART (Advanced Research Team) опубликовала исследование более 4,7 млн уникальных публичных репозиториев программного кода.
В современной разработке широко распространено использование внешних компонентов от сторонних разработчиков — библиотек. Если они подключаются из внешнего репозитория, то существует риск захвата этого хранилища злоумышленником.
Эксперты МТС RED ART проанализировали 6,3 млн репозиториев и выделили 4,7 млн уникальных, и у 8000 из них нет никакого содержимого. А в 986 случаях аккаунт, под которым изначально создавались репозитории — неактивен. Злоумышленники могут захватить эти репозитории и разместить там код с различными вредоносными функциями — от кражи данных и слежения за пользователями до полного контроля над пользовательскими устройствами. Такая атака называется #реподжекинг.
В добавок к исследованию ART разработали методику, которая с помощью несложных команд и нескольких программ помогает проверить свой код.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2👏2🤮2