мячсертифицированный автор
-
Burpsuite использует искусственный интеллект (ИИ) для автоматизации анализа уязвимостей
BurpGPT - это инструмент для обнаружения уязвимостей, основанный на искусственном интеллекте, который переосмысливает безопасность веб-приложений. Его возможности пассивного сканирования, настраиваемые оповещения и бесшовная интеграция с Burp Suite позволяют специалистам по безопасности точно и эффективно обнаруживать уязвимости. Используя модель OpenAI GPT, BurpGPT обеспечивает всесторонний анализ трафика, выходящий за рамки традиционных методов сканирования. Откройте для себя будущее оценки уязвимостей с помощью BurpGPT и укрепите защиту вашей сети от развивающихся угроз.
-
Google открыла исходный код системы нечеткого тестирования с помощью искусственного интеллекта (ИИ)
Поскольку программное обеспечение с открытым исходным кодом играет все более важную роль в экосистеме технологий, проблемы его безопасности становятся все более актуальными. К счастью, фреймворк Google для фаззинга с поддержкой искусственного интеллекта (ИИ), недавно выложенный в открытый доступ, предлагает новое решение этой проблемы.
-
Протокол OAuth2 учетных записей Google сталкивается с новыми угрозами атак
Повторная генерация файлов cookie сервисов Google с использованием недокументированной функциональности OAuth2, независимо от IP-адреса или сброса пароля.
-
Отчет исследования США показывает, что вышедшая из-под контроля индустрия торговли данными представляет угрозу национальной безопасности
Недавно широкое внимание привлек новый исследовательский отчет, опубликованный Университетом Дьюка, который показывает, как киберзлоумышленники могут легко получить конфиденциальную информацию о военнослужащих США по низкой цене, создавая тем самым серьезные риски для национальной безопасности. Исследование показало, что кибератаки могут начать с нескольких...
-
Почему управление идентификацией и контролем доступа лежит в основе безопасности SaaS
Пользователи приложений SaaS и логины представляют собой потенциальную угрозу; независимо от того, являются ли они злоумышленниками или потенциально недовольными бывшими коллегами, управление идентификацией и контроль доступа имеют решающее значение для предотвращения нежелательного или ошибочного проникновения в данные и системы организации. Поскольку у предприятий тысячи пользователей…
-
Мысли о защите безопасности после того, как Google подвергся атаке APT
Нижеследующее адаптировано из выступлений президента по международным вопросам Кента Уокера на Международной конференции по кибербезопасности 2022 года, состоявшейся 19 июля 2022 года. Благодарим вас за возможность принять участие в этом важном разговоре о кибербезопасности. В Google я…
-
Security Parallel: собственная инфраструктура безопасности нового поколения
Введение автора: Вице-президент Ant Basic Security Вэй Тао присоединился к Ant Financial в 2019 году и отвечает за управление Ant Basic Security. Он также является адъюнкт-профессором Пекинского университета. До этого он работал в Baidu с 2015 по 2019 год на должности главного специалиста по безопасности,…