Forwarded from BritLab
Пару слов о работе
Кто я?
Меня зовут Вася. Более 5 лет занимаюсь построением ETL-систем в Positive Technologies. Прошел путь от джуна до сеньора, работал над десятками проектов, защитил диплом по информационной безопасности и накопил большой опыт в промышленной разработке.
Теперь к сути
Около года назад мне поручили разработку системы для сбора и агрегации всей доступной информации об уязвимостях в различном ПО.
Это был сложный путь: пришлось много экспериментировать и набивать шишки, но уже через пару месяцев появился первый рабочий POC.
Этот прототип перерос в PT Expert System — проект, о котором я хотел рассказать на PHDays 2025 (но кто-то отклонил этот доклад 🤷♂️).
Новый этап
Спустя некоторое время поступил запрос на создание Позитивного портала уязвимостей.
У нас быстро укомплектовалась мега-команда (это прям реально самая мощная команда, в которой я когда-либо работал на текущий момент) и работа пошла. Проект получился довольно крупным, поэтому пробовать вместить все это в один пост даже пытаться не буду. Скажу лишь, что в качестве источника данных там используется та самая PT Expert System, объединенная с многолетними наработками Позитива
Сегодня этот портал открыли во внешку и теперь он доступен всем желающим: https://dbugs.ptsecurity.com
Что можно найти на портале?
1️⃣ Трендовые уязвимости
2️⃣ Карточки уязвимостей, в которых отображается, что про конкретную уязвимость писали в соц. сетях и других базах уязвимостей
3️⃣ Список хакеров и зарепорченные ими уязвимости
4️⃣ Уязвимости без CVE (из вендорских бюллетеней, БДУ и пр. баз)
5️⃣ Ссылки на эксплойты (в разы больше, чем в EDB и аналогах)
6️⃣ Итоговые описания уязвимостей, сгенерированные LLM на основе всех доступных описаний
Более подробное описание: ссылка
История получилось весьма уникальной и необычной. Если у вас появятся какие-то дополнения или отзывы, то добро пожаловать в комментарии)
👋 @ru_vm | #PositiveTechnologies | #VulnerabilityPortal
Кто я?
Меня зовут Вася. Более 5 лет занимаюсь построением ETL-систем в Positive Technologies. Прошел путь от джуна до сеньора, работал над десятками проектов, защитил диплом по информационной безопасности и накопил большой опыт в промышленной разработке.
Теперь к сути
Около года назад мне поручили разработку системы для сбора и агрегации всей доступной информации об уязвимостях в различном ПО.
Это был сложный путь: пришлось много экспериментировать и набивать шишки, но уже через пару месяцев появился первый рабочий POC.
Этот прототип перерос в PT Expert System — проект, о котором я хотел рассказать на PHDays 2025 (но кто-то отклонил этот доклад 🤷♂️).
Новый этап
Спустя некоторое время поступил запрос на создание Позитивного портала уязвимостей.
У нас быстро укомплектовалась мега-команда (это прям реально самая мощная команда, в которой я когда-либо работал на текущий момент) и работа пошла. Проект получился довольно крупным, поэтому пробовать вместить все это в один пост даже пытаться не буду. Скажу лишь, что в качестве источника данных там используется та самая PT Expert System, объединенная с многолетними наработками Позитива
Сегодня этот портал открыли во внешку и теперь он доступен всем желающим: https://dbugs.ptsecurity.com
Что можно найти на портале?
1️⃣ Трендовые уязвимости
2️⃣ Карточки уязвимостей, в которых отображается, что про конкретную уязвимость писали в соц. сетях и других базах уязвимостей
3️⃣ Список хакеров и зарепорченные ими уязвимости
4️⃣ Уязвимости без CVE (из вендорских бюллетеней, БДУ и пр. баз)
5️⃣ Ссылки на эксплойты (в разы больше, чем в EDB и аналогах)
6️⃣ Итоговые описания уязвимостей, сгенерированные LLM на основе всех доступных описаний
Более подробное описание: ссылка
История получилось весьма уникальной и необычной. Если у вас появятся какие-то дополнения или отзывы, то добро пожаловать в комментарии)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👏4👍3❤1