What ticketing system do Red Teamers generally perfer? How about for knowledge management?
#redTeaming
Vertraut ihr einem Staat der Redundanzkabel über dieselbe Strecke führt?
Sorry, aber man fragt sich echt ob es nicht besser ist, wenn #Vulkangruppe`n Lücken aufdecken, statt das irgendwann mal ECHTE Terroristen dieser Dilettantismus an Sicherheitsarchitektur in Deutschland ausnutzen ...
Anthropic (@AnthropicAI)
총 1,700시간의 누적 레드팀(공격/보안 테스트) 결과, 새 시스템에 대해 여러 쿼리에서 일관되게 통하는 '범용 재킹'(universal jailbreak)을 아직 발견하지 못했다는 연구 결과 및 논문을 알리는 트윗입니다. 보안·강인성 관점의 평가와 관련된 리포트 공개를 안내합니다.
OpenAI Deploys Automated 'Attacker' to Harden Atlas Browser, Admits Prompt Injection Is 'Unsolved'
#AI #OpenAI #Cybersecurity #Security #AIAgents #AgenticAI #WebBrowsers #PromptInjection #ChatGPT #ChatGPTAtlas #RedTeaming #InfoSec #BrowserSecurity
Neue HiWay-Podcast-Folge: „Auf leisen Sohlen – Wie Red-Teaming Menschen und Prozesse im Ernstfall herausfordert und prüft.“ https://youtu.be/wz6sGs5VzCM Security
Consultant Marcel Heisel erzählt uns, wie Red-Teaming Unternehmen auf Herz und Nieren prüft – von unbemerkten Netzwerkzugängen bis hin zu physischen Schlupflöchern. Moderation: Lena Morgenroth
YouTube: https://youtu.be/wz6sGs5VzCM
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836
Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ IT-Sicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance
Die nächste HiWay-Folge erscheint am 17. Dezember.
#Digitalisierung #ITSicherheit #HiSolutions #HiWay #CyberSecurity #Ransomware #Prävention #Resilienz #RedTeaming #EthicalHacking #ITSecurity #SocialEngineering #Phishing
📬 Gemini 3 Jailbreak offenbart hochgefährliche Anleitungen
#ITSicherheit #Jailbreaks #AdversarialPrompting #AimIntelligence #Cybersecurity #FrontierModelle #Gemini3 #google #Jailbreak #KISicherheit #RedTeaming #Sicherheitslücke https://sc.tarnkappe.info/4d59c6
Một nhà phát triển đã tạo công cụ triển khai AI tự host trên AWS (dùng Ollama/Open WebUI) và đang tìm kiếm các mô hình AI "không kiểm duyệt", giỏi lập trình để thử nghiệm cho Red Teaming/pentesting an ninh mạng. Bạn có gợi ý nào không?
#AI #AWS #Ollama #SelfHosted #Cybersecurity #RedTeaming #Pentesting #TechNews
#TríTuệNhânTạo #AnNinhMạng #PhátTriểnPhầnMềm #CôngNghệ
https://www.reddit.com/r/ollama/comments/1pag2c6/built_a_tool_to_easily_selfhost_ai_models_on_aws/
"Tạo công cụ kiểm thử AI Red Teaming cục bộ với Fuzzer và 280 Payloads để tránh đăng ký hàng tháng. Công cụ này bao gồm Mutation Fuzzer, Payloads thực tế và AI Judge. #AITools #RedTeaming #Fuzzer #AI #AnToànBảoMật #CôngCụKiểmThử"
https://www.reddit.com/r/LocalLLaMA/comments/1p6c21o/i_built_a_local_ai_red_teaming_tool_fuzzer_280/
via #AIFoundry : Assess Agentic Risks with the AI Red Teaming Agent in Microsoft Foundry
https://ift.tt/K6F7VMx
#MicrosoftFoundry #AI #RedTeaming #AgenticRisks #AIsecurity #AdversarialTesting #PyRIT #TrustworthyAI #Automation #RiskAssessment #NoCode #ContinuousIntegration #Sa…
Is there currently anything better than a #proxmark3? Any reason to not get it?
#fedihelp #redteaming #pentesting
[Перевод] RedCodeAgent: автоматическая платформа для red-teaming и оценки безопасности code agents
Команда AI for Devs подготовила перевод статьи о RedCodeAgent — первой полностью автоматизированной системе red-teaming для проверки безопасности кодовых агентов. Исследователи из Чикаго, Оксфорда, Беркли и Microsoft Research показали: даже самые продвинутые LLM-агенты могут генерировать и выполнять уязвимый код. RedCodeAgent не просто тестирует ответы — он атакует, анализирует поведение и находит уязвимости, которые пропускают все остальные методы.
https://habr.com/ru/articles/964380/
#RedCodeAgent #безопасность #ИИ #redteaming #jailbreak #LLM #кодовые_агенты #Python #OpenAI #исследование
[Перевод] Парадокс безопасности локальных LLM
Команда AI for Devs подготовила перевод исследования о парадоксе безопасности локальных LLM. Если вы запускаете модели на своём сервере ради приватности, эту статью стоит прочитать. Эксперименты показывают: локальные модели вроде gpt-oss-20b куда легче обмануть, чем облачные аналоги. Они чаще вставляют вредоносный код, не замечая подвоха, и превращаются в идеальную цель для атак.
https://habr.com/ru/articles/960132/
#LLM #безопасность #локальные_модели #атаки #бекдор #eval #exec #RedTeaming #приватность #разработка
Heute hat unser Berater Constantin eine spannende Vorlesung an der Hochschule Offenburg zum Thema Red Teaming und IT-Infrastruktur gehalten.
#Vorlesung #RedTeaming #offenburg #itsicherheit #cybersecurity
Looking to get a new backpack for red teaming excursions that require a lot of gear. Anyone have any suggestions?
Who keeps AI safe in practice? This #CSCW2025 paper proposes a framework for supporting RAI content workers who moderate, annotate, and red team harmful content. Read more https://tinyurl.com/aiworkersafety-cscw2025 #AI #AIsafety #datawork #redteaming #well-being
🚀 Project ELPM Update: PyQt6 Desktop App v1.0 is LIVE!
I’ve rebuilt my real-time process monitor from the ground up now with a sleek, native desktop UI using PyQt6.
It displays every running process, integrates deep system logic, and uses my custom elpm-killer.c for secure signal handling.
Here's how i did it:
To get the perfect design, I started by building a React + Vite web app — it gave me full control over animations, styling, and UX.
But I wanted a true desktop experience, so I didn’t stop there.
Next, I recreated the entire UI in Qt Designer, learning PyQt6 from scratch.
Shoutout to Python GUIs — their tutorial made the learning curve smooth and fun.
Converting the Figma-like design wasn’t easy.
No direct export, so I manually translated every component, layout, and style into .ui files — then converted them to Python.
The result? A native, cross-platform desktop app that mirrors the web version — minus web-only animations, but with full system access.
Still some polish needed, but the core is solid.
Behind the scenes:
✅ Real-time psutil monitoring
✅ C-based privileged actions (elpm-killer.c)
✅ Group-based permissions for security
✅ Button signals tied to process control (kill, suspend, etc.)
This is v1.0 — but not the end.
Next:
🔹 Malware detection (YARA + heuristics)
🔹 Hidden process & rootkit scanning
🔹 Desktop alerts for suspicious activity
🔹 Full export & analysis tools
Gonna work on the GitHub repo ready for anyone who wanna test it out 😁
In case you ask Why a desktop app?
No localhost, no config headaches. I tried that and trust me it isn't worth the stress at all 🤕
Just double-click and run — works on Linux, Windows, macOS. That's far better
This project started as a curiosity and deep learning about processes, then, grew into a tool I now use daily.
As someone passionate about low-level security and system internals, building ELPM (Enhanced Linux Process Monitoring) has been one of the most rewarding challenges in my journey.
I’m sharing it not just as code, but as a piece of my craft.
If you’re working in defense, red teaming, or just love systems I’d love to hear your thoughts. Let’s connect and build something powerful together.
#CyberSecurity #Python #SystemsEngineering #OpenSource #InfoSec #RedTeaming #ProcessMonitor
Deep-Dive-Session „Ready for Red Teaming? Mit dem richtigen Ansatz das Beste herausholen!“.
Heute um 14 Uhr gewährt Joshua Tiago von der cirosec GmbH auf dem Messegelänge der it-sa einen Blick hinter die Kulissen.
Infos unter https://cirosec.de/news/congressit-sa-deep-dive-sessions/.
Kommen Sie einfach vorbei und genießen Sie bei einem hochkarätigen Fachvortrag eine kleine Auszeit vom Messegeschehen.
#itsa #nürnberg #Messe #itsa365 #Itsicherheit #cybersecurity #itsaCongress #expo
#RedTeaming #PenetrationTest #CyberSecurity #BlueTeam #WhiteTeam #ITSecurity #cirosec #CyberResilienz #Angriffssimulation
Gereedschapskist red teaming vanaf nu online
Met de Gereedschapskist red teaming kan je vanaf nu aan de slag met het testen van de digitale weerbaarheid van je organisatie. Je vindt de gereedschapskist in het dossier Cybersecurity.
Met red-teamingtesten, geavanceerde securitytesten, kunnen organisaties hun digitale weerbaarheid vergroten. Het doel van red teaming is de beveiligingsmaatregelen van een organisatie (of keten van organisaties) te testen en de organisatie hiervan te laten leren. Je kan dus niet zakken of slagen voor een test. Ethische hackers voeren een aanval uit, die alle onderdelen van je organisatie op de proef stelt. De organisatie zelf, de techniek en hoe medewerkers reageren.
Zelf aan de slag
In de gereedschapskist vind je 4 documenten. Ze ondersteunen je bij de keuze, inkoop en uitvoering van red-teamingtesten. Ze zijn ontwikkeld voor gebruik binnen het Rijk, (CIO- en CISO-onderdelen binnen de departementen en uitvoeringsorganisaties) maar zijn ook bruikbaar voor andere overheidsorganisaties, of cybersecurity-bedrijven die red-teamingtesten in opdracht van Rijksorganisaties uitvoeren. Het gaat om:
- Een keuzekaart om te beoordelen welk type securitytest het beste bij je testdoel past.
- 2 raamwerken voor gecontroleerde uitvoering van red-teamingtesten bij de Rijksoverheid: ART (Advanced Red Teaming) en TIBER (Threat Intelligence Based Ethical Red-teaming).
- Inkooprichtlijnen die helpen bij de inkoop van een red-teamingtest.
Waarom is red teaming belangrijk?
De Rijksoverheid is een interessant doelwit voor kwaadwillende actoren. Dat blijkt bijvoorbeeld uit het Cybersecuritybeeld Nederland en het AIVD-jaarverslag. Daarom is het versterken van de digitale weerbaarheid van de Rijksoverheid een belangrijk onderdeel van de I-strategie Rijk, thema Digitale weerbaarheid.
Ga naar de Gereedschapskist red teaming en bekijk ook het whitepaper Red teaming in de praktijk van Centrum Informatiebeveiliging en Privacybescherming. Hierin lees je meer over de kenmerken van red teaming en de fasen van een red-teamingtest.
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl
#cybersecurity #IStrategie #informatiebeveiliging #nieuwsbrief72023 #redTeaming #testen #werkagenda
Kali Linux 2025.3 just dropped with 10 AI-powered tools that could transform the way we tackle cybersecurity. Ever wondered how AI is reshaping penetration testing? Dive into the future of hacking defense now.
#kali2025
#penetrationtesting
#cybersecuritytools
#ethicalhacking
#aitools
#networksecurity
#infosec
#linuxsecurity
#redteaming
#cyberthreats
🔐 IT-Sicherheitskonferenz 2025 – Save the Date!
📅 30.09.–02.10. | 📍 Hochschule Stralsund | 💻 Hybrid (Präsenz & Livestream)
Zum 14. Mal treffen sich IT-Profis, Entscheider:innen und Interessierte zum Austausch über aktuelle Trends, spannende Vorträge und Networking in der IT-Security-Welt.
🎤 Highlight: Unser Kollege Marcel Heisel erklärt in seinem Vortrag die Unterschiede zwischen Red-Teaming, Penetrationstests und technischen Audits – und wann was sinnvoll ist.
👉 Infos und Anmeldung: https://www.it-sicherheitskonferenz.de/
#ITSK2025 #CyberSecurity #RedTeam #PenTest #Networking #Stralsund #ITKonferenz #ITSicherheit #ITSecurity #Redteaming #ITSicherheitskonferenz
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst