home.social

#penetration_testing — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #penetration_testing, aggregated by home.social.

  1. [Перевод] Как я использовал ИИ для создания рабочего эксплойта для CVE-2025-32433 до появления публичных PoC

    Может ли ИИ просто написать эксплойт за меня? GPT-4 не только понял описание CVE, но и выяснил, какой коммит ввел исправление, сравнил его со старым кодом, нашел разницу, нашел уязвимость и даже написал доказательство концепции. Давайте рассмотрим, как я к этому пришел.

    habr.com/ru/articles/905552/

    #gpt #информационная_безопасность #cve #ai #искусственный_интеллект #cursor #pentest #penetration_testing #poc

  2. [Перевод] Как я использовал ИИ для создания рабочего эксплойта для CVE-2025-32433 до появления публичных PoC

    Может ли ИИ просто написать эксплойт за меня? GPT-4 не только понял описание CVE, но и выяснил, какой коммит ввел исправление, сравнил его со старым кодом, нашел разницу, нашел уязвимость и даже написал доказательство концепции. Давайте рассмотрим, как я к этому пришел.

    habr.com/ru/articles/905552/

    #gpt #информационная_безопасность #cve #ai #искусственный_интеллект #cursor #pentest #penetration_testing #poc

  3. [Перевод] Как я использовал ИИ для создания рабочего эксплойта для CVE-2025-32433 до появления публичных PoC

    Может ли ИИ просто написать эксплойт за меня? GPT-4 не только понял описание CVE, но и выяснил, какой коммит ввел исправление, сравнил его со старым кодом, нашел разницу, нашел уязвимость и даже написал доказательство концепции. Давайте рассмотрим, как я к этому пришел.

    habr.com/ru/articles/905552/

    #gpt #информационная_безопасность #cve #ai #искусственный_интеллект #cursor #pentest #penetration_testing #poc

  4. [Перевод] Как я использовал ИИ для создания рабочего эксплойта для CVE-2025-32433 до появления публичных PoC

    Может ли ИИ просто написать эксплойт за меня? GPT-4 не только понял описание CVE, но и выяснил, какой коммит ввел исправление, сравнил его со старым кодом, нашел разницу, нашел уязвимость и даже написал доказательство концепции. Давайте рассмотрим, как я к этому пришел.

    habr.com/ru/articles/905552/

    #gpt #информационная_безопасность #cve #ai #искусственный_интеллект #cursor #pentest #penetration_testing #poc

  5. 8 неочевидных уязвимостей при разработке e-commerce проекта на NextJS

    Важно не забывать про безопасность при разработке. По мере усложнения сценариев и архитектуры в онлайн и екоммерс сервисах риск возникновения ошибок возрастает. Поэтому мы обучаем разработчиков основам безопасности в вебе и регулярно проводим стороннее пенетрационное тестирование перед запуском. В этом материале расскажем о безопасности на примере мультиязычного e-commerce сервиса – интернет-магазина с аккаунтом покупателя. Проект построен на NextJS, где часть бекенда на JS и пишется фронтендерами. Поэтому помнить о безопасности в таком случае приходится более старательно, держа в уме случаи, о которых расскажем в этой статье.

    habr.com/ru/companies/fuse8/ar

    #nextjs #webразработка #penetration_testing #кибербезопасность #информационная_безопасность #уязвимости #безопасная_разработка

  6. 8 неочевидных уязвимостей при разработке e-commerce проекта на NextJS

    Важно не забывать про безопасность при разработке. По мере усложнения сценариев и архитектуры в онлайн и екоммерс сервисах риск возникновения ошибок возрастает. Поэтому мы обучаем разработчиков основам безопасности в вебе и регулярно проводим стороннее пенетрационное тестирование перед запуском. В этом материале расскажем о безопасности на примере мультиязычного e-commerce сервиса – интернет-магазина с аккаунтом покупателя. Проект построен на NextJS, где часть бекенда на JS и пишется фронтендерами. Поэтому помнить о безопасности в таком случае приходится более старательно, держа в уме случаи, о которых расскажем в этой статье.

    habr.com/ru/companies/fuse8/ar

    #nextjs #webразработка #penetration_testing #кибербезопасность #информационная_безопасность #уязвимости #безопасная_разработка

  7. 8 неочевидных уязвимостей при разработке e-commerce проекта на NextJS

    Важно не забывать про безопасность при разработке. По мере усложнения сценариев и архитектуры в онлайн и екоммерс сервисах риск возникновения ошибок возрастает. Поэтому мы обучаем разработчиков основам безопасности в вебе и регулярно проводим стороннее пенетрационное тестирование перед запуском. В этом материале расскажем о безопасности на примере мультиязычного e-commerce сервиса – интернет-магазина с аккаунтом покупателя. Проект построен на NextJS, где часть бекенда на JS и пишется фронтендерами. Поэтому помнить о безопасности в таком случае приходится более старательно, держа в уме случаи, о которых расскажем в этой статье.

    habr.com/ru/companies/fuse8/ar

    #nextjs #webразработка #penetration_testing #кибербезопасность #информационная_безопасность #уязвимости #безопасная_разработка

  8. The next dates for our instructor-led online class, WiFi Exploitation 101, are January 8-9, 2024.

    More details and registration at finchsec.com/courses/wifi-expl

    #wifi #security #training #online #class #kali #linux #penetration_testing #pentesting #infosec

  9. The next dates for our instructor-led online class, WiFi Exploitation 101, are January 8-9, 2024.

    More details and registration at finchsec.com/courses/wifi-expl

    #wifi #security #training #online #class #kali #linux #penetration_testing #pentesting #infosec

  10. The next dates for our instructor-led online class, WiFi Exploitation 101, are January 8-9, 2024.

    More details and registration at finchsec.com/courses/wifi-expl

    #wifi #security #training #online #class #kali #linux #penetration_testing #pentesting #infosec