https://github.com/k0yt/Awesome-InfoSec-TG-channels
Список Ибешных тг каналов и мой канал на 259 месте
Ух ты, обо мне знают

Наконец получилось подключить nuclei к апишке chatGPT. Забавно что он все таки обошел

X-XSS-Protection: 1; mode=block

Из трех попыток, одна все таки сработала.И перебирал больше 12часов (тестировать на проде плохо). Наконец применение больших языковых моделей в ИБ. Из не забавного, nuclei поломалась(

С двух ног врываюсь в фаззинг/экплоит дев браузеров. сразу получеными двумя CVE(UXSS и Adress Bar Spofing) и футболкой по почте. На самом деле потребовалось полтора года на попытки и освоение движка V8, и умение фаззить. А оказалось достаточно все просто, с нуля написать фаззер, благо если знаешь теория пишется быстро, выставление санитайзероми и https://github.com/YulinSec/ChatGPTScanner как проверка на действительно полезные вылеты программ. Наконец нормально рабочие примение LLM в ИБ. Схема проста, фаззер фаззит, дает тебе вылеты, тот скрипт проверяет на ценность вылетов, при легком изменение кода сам пишет poc. Тебе только проверять на действительные ценные poc.
В частности следующий апдейт хрома будет из за меня, так что извините.
PS? Этот канал был создан что бы выкладывать свои пет проекты/идеи которые всплывают в голове.

В этой заметке хочу рассказать про новую платформу Xintra - APT Emulation Labs, которая позиционируется как площадка для прокачки навыков IR against APT-level threats.
Я уже несколько раз писал про платформы для обучения и совершенствования навыков защитников, поэтому еще одна точно лишний не будет😎

➕На данный момент площадка представляет собой лабораторное окружение в веб-интерфейсе с 3 лабами имитирующими Incident Response кейсы по отработке различных навыков на примере атак APT-29🐻, APT-10🐼, AlphV (BlackCat)🐈‍⬛
➕ Каждая лаба состоит из 40-60 вопросов, на которые предстоит ответить при расследовании инцидента
➕ Со слов разработчиков на решение каждой лабы потребуется 30-40 часов для опытных аналитиков SOC и 60-70 часов для новичков

➖7 дневная триалка только после привязки карты
➖минимальная стоимость подписки - 45$/мес

Таким образом, платформ для прокачки навыков защитников становится больше и это радует👍 А если хочется сначала понять зайдет-не зайдет рекомендую посмотреть на бесплатную devbox.io

уже пройдено две лабы, могу рекомендовать!

Забавно в логах Mysql найти БД с именем Galera))

Удивительно когда почти 10 летние уязвимости шрифтов до сих пор работают.
Вот так происходит подготовка к сдаче OSED.

У Nmap есть специальная страничка где постят пользование их инструментом в фильмах.
https://nmap.org/movies/

Весталки потушили огонь. Когда-то давно решила попробовать в трейдинге, и сразу проиграла всю сумму, именно проиграла, потому что не было каких-то специальных знаний,
а уж тем более глубоких познаний. Через какое-то время поняла базовые вещи, и сразу была первая мысль, это же можно автоматизировать, минуя человеческих волнительных фактр.
Так родился первые попытки трейдинг ботов. В конце их было 7, в сравнении с весталками из древней риме. И я перегорела этим проектом. Вывела 700USDT что они наторговали, и отключила.
А в чем секрет такой бурной деятельности ботов? А секрета нет, эту тупой алгоритм бота в 10 строк питон кода.
И пару десятков yaml инструкций под него. Проверю их на всякое конфиденциальное, и выставить на гит. Сам алгоритм.
1. Задать ценовой диапазон: Установить верхнюю и нижнюю границы цен.
2. Определить количество сеток торгов: Разделить диапазон на равные части.
3. Рассчитать размер позиции: Определить размер позиции для каждой сетки.
4. Разместить ордера: Установить лимитные ордера на покупку ниже текущей цены и на продажу выше.
5. Исполнять ордера: При покупке разместить ордер на продажу выше, при продаже - ордер на покупку ниже.
6. Мониторить и адаптировать: Останавливать и менять границы цен, в зависимости от рынка. (прикрутить апишку чатгпт так и остался висящем таском)
7. Остановить бота: Остановить работу и отменить все открытые ордера.
Тот момент, когда тупой алгоритм, куда стабильный чем AI трейдинг.
p.s. https://www.youtube.com/watch?v=6Ah-W3npDhw остановила их под эту песню.

Вот и подошёл к концу мой путь сдаче OSED. Отчёт отправлен. Признаюсь, я прошла этот экзамен на одном дыхании, в режиме берсерка. Если вкратце, топ из 10 вылетов бесплатной версии Иды, каждый был настоящим испытанием для нервов (пусть она горит в аду!). Однако, в этом экзамене нет ничего сверхъестественного, если вы подготовлены. Безусловно, это базовый сертификат, но, несмотря на сокращённые темы, для формирования прочного фундамента он вполне подходит.

Кто мне действительно помог сдать wargames.ret2 Добрый хакер Яша Этот чел книга - ФУНДАМЕНТАЛЬНЫЕ ОСНОВЫ ХАКЕРСТВА (вот прям 10/10 по помощи). Главный девиз: «Knowledge is not an object, it's a flow». И главный совет, делайте перерывы, не ломитесь все разом решать.

Видео, о том, что есть только два пути у сплоит дева.

Итак, это был лишь мой опыт сдачи этого экзамена. Теперь я отправляюсь отдыхать. Я заслужила это.