• Коллекция полезных шпаргалок для DevOps, ИБ и ИТ-специалистов:

➡Nginx;
➡Docker;
➡Ansible;
➡Python;
➡Go (Golang);
➡Git;
➡Regular Expressions (Regex);
➡PowerShell;
➡VIM;
➡Jenkins;
➡Continuous Integration and Continuous Delivery (CI/CD);
➡Kubernetes;
➡Linux;
➡Redis;
➡Slack;
➡Puppet;
➡Google Cloud Developer;
➡AI, Neural Networks, Machine Learning, Deep Learning & Data Science;
➡PostgreSQL;
➡Ajax;
➡Amazon Web Services (AWS);
➡Infrastructure as Code (IaC);
➡System Design;
➡Cyber Security.

#CheatSheet #DevOps #ИБ

• Совсем недавно была опубликована утилита Zev, которая подсказывает команды в терминале по её описанию на естественном языке. В основе утилиты лежит языковая модель.

• Если пользователь забыл структуру команды, то он может описать её на естественном языке прямо в терминале. Языковая модель проанализирует запрос и выведет подходящие команды с кратким описанием. Команду из выдачи можно скопировать и выполнить в этом же окне терминала.

• Код утилиты написан на Python, а для использования есть два варианта: можно подключить API от OpenAI или использовать локальную нейросеть через Ollama.

• Саму утилиту в терминале можно запустить двумя способами: zev — интерактивный режим с пошаговым выполнением, zev <запрос> — прямой вопрос. Код утилиты открыт и доступен на GitHub.

➡️ https://github.com/dtnewman/zev

#Ai #Linux

• В топе рейтинга платформы HackerOne оказался ИИ-бот Xbow (скриншот рейтинга выше). За разработкой ИИ-бота стоит одноимённая компания, которая за год существования привлекла $75 млн. инвестиций, в числе которых — Altimeter Capital, Sequoia и NFDG.

• Соучредитель HackerOne Микиэль Принс заявил, что это первый случай, когда продукт компании в сфере ИИ возглавил рейтинг HackerOne в США по репутации. За время работы ИИ-бот обнаружил и сообщил о проблемах безопасности в системах более чем десяти известных компаний, включая Amazon, Disney, PayPal и Sony.

• Судя по статистике, ИИ бот реально находит критичные баги. т.е. не только автоматические XSS-ки, но и zeroday. Именно с помощью Xbow недавно была обнаружена XSS в Palo Alto VPN.

• А теперь представьте, что со временем таких проектов будет тысячи и они будут использоваться не только для легальных целей... и ведь такой расклад событий не за горами. В интересное время живем...

➡ https://www.bloomberg.com/best-hackers-is-an-ai-bot
➡ https://hackerone.com/leaderboard/

#Новости #ИБ #bb #Ai

• Большая и полезная подборка AI-инструментов с открытым исходным кодом для кибербезопасников. Ниже обозначены категории, в каждой из которых множество полезных инструментов с кратким описанием:

- Tools:
➡Integrated;
➡Audit;
➡Reconnaissance;
➡Offensive;
➡Detecting;
➡Preventing;
➡Social Engineering;
➡Reverse Engineering;
➡Investigation;
➡Fix;
➡Assessment.

- Cases:
➡Experimental;
➡Academic;
➡Blogs;
➡Fun.

- GPT Security:
➡Standard;
➡Bypass Security Policy;
➡Bug Bounty;
➡Crack;
➡Plugin Security.

#AI #Awesome #ИБ