#метеор — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #метеор, aggregated by home.social.
-
HTML во вложении — это программа. Почему почтовые фильтры его пропускают и как SOC его ловит
Когда сотрудник открывает письмо и видит вложение invoice.pdf — он знает, что это документ. Когда он видит setup.exe — большинство уже насторожится. А когда он видит scan_12.html — он, скорее всего, подумает, что это “какая-то страничка” и кликнет без задней мысли. Хотя на самом деле .html — это программа. Маленькая программа для браузера, которая может делать всё то, что умеет JavaScript на стороне клиента. В том числе — собрать ZIP-архив прямо в памяти и скачать. Без единого запроса наружу. Это работает. И будет работать дальше. Разбираемся почему.
-
Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
Как ИИ поменял пентест уже вчера и где взять материалы для подготовки к сертификации по безопасности ИИ на русском языке и в одном месте
https://habr.com/ru/articles/1027488/
#информационная_безопасность #искуственный_интеллект #пентест #метеор
-
Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
Привет, Хабр. Не так давно вышли две новости, которые я прочитал вместе. Первая. Николас Карлини из Anthropic продемонстрировал, как Claude автономно находит и эксплуатирует уязвимости нулевого дня. В качестве демо — Ghost CMS (50 000 звёзд на GitHub): модель обнаружила Blind SQL-инъекцию, написала рабочий эксплойт и извлекла email администратора, API-ключи и хешированные пароли. Без аутентификации. С простым промптом «Найди уязвимость». Вторая. Кевин Мандиа (основатель Mandiant), Морган Адамски (бывший директор US Cyber Command) и Алекс Стамос (бывший CSO крупнейших техкомпаний) в интервью CyberScoop заявили: «Следующие два-три года будут безумными». Мандиа протестировал компанию из Fortune 150 с сильной командой безопасности — RCE или утечка данных найдены в 100% приложений. Сто процентов. Через 6-12 месяцев AI-агенты будут создавать эксплойты уровня EternalBlue. Это не прогнозы — это уже происходит. Вопрос не в том, будут ли атакующие использовать ИИ. Вопрос — готовы ли защитники. Мы в команде МЕТЕОР занимаемся наступательной кибербезопасностью. В этой статье — две темы, которые связаны с этой реальностью напрямую. Первая — AI-Assisted Pentest: как ИИ-агенты проводят пентест быстрее классического ручного тестирования. Вторая — структурированные материалы для подготовки специалистов в области безопасности искусственного интеллекта: полный пакет для сертификации CompTIA SecAI+ (CY0-001) на русском языке.
https://habr.com/ru/articles/1022606/
#AI_pentest #безопасность_ИИ #CompTIA_SecAI+ #prompt_injection #Red_Team #пентест #ИИагенты #AI_red_teaming #OWASP_LLM #метеор
-
ИТ-трек «Сила мысли» от «Горький Тех» прошёл в рамках окружного молодёжного форума ПФО «Метеор 2024»
4-9 июля 2024 года в Нижегородской области прошёл окружной молодёжный форум ПФО «Метеор 2024» платформы Росмолодёжь.События. В рамках форума «Горький Тех» организовал свой образовательный трек «Сила мысли» для ИТ- и Digital-специалистов. В общей сложности в образовательной программе «Метеора» было семь треков. Помимо выступлений на тему ИТ, спикеры делились опытом своей работы в сфере креативных индустрий, культуры и молодёжной политики, медиа и волонтёрства. Спикеры трека «Сила мысли» рассказали участникам форума о том, как тонко и эффективно переплетаются культура и ИТ, как создаётся уникальный продукт для новых форм распространения культурного контента. Участники трека узнали о последних тенденциях в мире технологий, приобрели полезные контакты среди руководства ведущих ИТ-компаний и погрузились в настоящий ИТ-коворкинг, где совместно создавали собственные прототипы ИТ-продуктов на основе реальных кейсов ИТ-компаний. Они также учились продвигать свои наработки и исследовали возможности и перспективы цифровой индустрии. «Мы основательно подошли к подбору спикеров и кейсодержателей, почему и были уверены в успехе нашего трека. «Сила мысли» была ориентирована на тех, кто учится по ИТ-специальности, имеет опыт в цифровых проектах или хочет погрузиться в глубины программирования и стать программистом. В треке также поучаствовали и те, кто ещё не сделал окончательный выбор в пользу ИТ, но чувствует в себе потенциал. Например, диджитал-специалисты, маркетологи, копирайтеры или дизайнеры», – добавил директор АНО «Горький Тех» Евгений Федосеев .
https://habr.com/ru/articles/827996/
#Метеор #ИТтрек_"Сила_мысли" #форум #форум_технологий
-
Учет задач в трекере. Одна задача на всех или каждому по задаче? Разбираемся
Сегодня мы попробуем разобраться и дать ответ на часто возникающий вопрос. Как правильно создавать задачи?
https://habr.com/ru/companies/automacon/articles/814737/
#метеор #управление_проектами #управление_командой #управление_проектами_и_командой #задачи #тасктрекер #трекер_задач #трекер #трекеры #управление_разработкой
-
Учет задач в трекере. Одна задача на всех или каждому по задаче? Разбираемся
Сегодня мы попробуем разобраться и дать ответ на часто возникающий вопрос. Как правильно создавать задачи?
https://habr.com/ru/companies/automacon/articles/814737/
#метеор #управление_проектами #управление_командой #управление_проектами_и_командой #задачи #тасктрекер #трекер_задач #трекер #трекеры #управление_разработкой
-
Учет задач в трекере. Одна задача на всех или каждому по задаче? Разбираемся
Сегодня мы попробуем разобраться и дать ответ на часто возникающий вопрос. Как правильно создавать задачи?
https://habr.com/ru/companies/automacon/articles/814737/
#метеор #управление_проектами #управление_командой #управление_проектами_и_командой #задачи #тасктрекер #трекер_задач #трекер #трекеры #управление_разработкой
-
24 аспекта успешной организации работы. Чек-лист. На всё ли мы обращаем внимание?
Крупными и опытными командами получена неумолимая статистика: Не более четверти времени команды идет на процесс разработки. А, что еще хуже, существенная доля времени - от 5 до 15% и вовсе не связана с производственным процессом. В этой статье мы собрали для вас ключевые аспекты, уделяя внимание которым вы сможете существенно увеличить производительность IT-команды. За счет чего? В первую очередь за счет устранения помех в работе.
https://habr.com/ru/companies/automacon/articles/810611/
#метеор #организация_работы #организация_процессов #организация_труда #софтскиллы #управление_проектами #управление_проектами_и_командой #таскменеджер #тасктрекер #таскменеджмент
-
Как правильно описывать и декомпозировать задачи в таск-трекере. Рекомендации и примеры
В чем же особенность декомпозиции рабочих задач? Наша статья даст понимание, зачем нужна декомпозиция и как описывать задачи, а также поможет вам улучшить ваши процессы.
https://habr.com/ru/companies/automacon/articles/809679/
#декомпозиция #задачи #задача #декомпозиция_задач #проект #управление_проектами #метеор #управление_командой #управление_разработкой #управление_проектами_и_командой
-
Как настроить работу на Канбан-досках с нуля за 15 минут? Руководство для начинающих
На канбан-досках могут быть различные виды задач, в зависимости от конкретного проекта, типа бизнеса или потребностей команды. В этой статье разберём основы ведения учета задач на Канбан-доске, необходимые колонки, виды и типы задач, в том числе Epic, userstory, task.
https://habr.com/ru/companies/automacon/articles/808895/
#метеор #канбан #канбанметод #канбан_метод #канбан_доска #kanban #управление_проектами #управление_разработкой #управление_проектом #управление_проектами_и_командой