[Перевод] Как я использовал ИИ для создания рабочего эксплойта для CVE-2025-32433 до появления публичных PoC

Может ли ИИ просто написать эксплойт за меня? GPT-4 не только понял описание CVE, но и выяснил, какой коммит ввел исправление, сравнил его со старым кодом, нашел разницу, нашел уязвимость и даже написал доказательство концепции. Давайте рассмотрим, как я к этому пришел.

https://habr.com/ru/articles/905552/

#gpt #информационная_безопасность #cve #ai #искусственный_интеллект #cursor #pentest #penetration_testing #poc

8 неочевидных уязвимостей при разработке e-commerce проекта на NextJS

Важно не забывать про безопасность при разработке. По мере усложнения сценариев и архитектуры в онлайн и екоммерс сервисах риск возникновения ошибок возрастает. Поэтому мы обучаем разработчиков основам безопасности в вебе и регулярно проводим стороннее пенетрационное тестирование перед запуском. В этом материале расскажем о безопасности на примере мультиязычного e-commerce сервиса – интернет-магазина с аккаунтом покупателя. Проект построен на NextJS, где часть бекенда на JS и пишется фронтендерами. Поэтому помнить о безопасности в таком случае приходится более старательно, держа в уме случаи, о которых расскажем в этой статье.

https://habr.com/ru/companies/fuse8/articles/805303/

#nextjs #webразработка #penetration_testing #кибербезопасность #информационная_безопасность #уязвимости #безопасная_разработка

Only a week left before the price of our live online class (on January 8 and 9) increases.

More details and registration at https://finchsec.com/courses/wifi-exploitation-101/

#wifi #security #training #online #class #kali #linux #penetration_testing #pentesting #infosec

The next dates for our instructor-led online class, WiFi Exploitation 101, are January 8-9, 2024.

More details and registration at https://finchsec.com/courses/wifi-exploitation-101/

#wifi #security #training #online #class #kali #linux #penetration_testing #pentesting #infosec

New security lab installed, using VMWare Fusion Player .
Kali Linux, Ubuntu, and Metasploitable 2 (didn't find 3 for vmware)
Much better and easier than VirtualBox so far.

#preparing_fall_23 #penetration_testing #kali #linux

August 28-29 are the next dates for our instructor-led online class, WiFi Exploitation 101. We split it in 2 days and added 2 extra hands-on labs.

https://finchsec.com/courses/wifi-exploitation-101/

#wifi #security #training #online #class #exploitation #kali #linux #penetration_testing #pentesting #infosec #information_security