s3c4rch

HowThisThingPerform Пожалуй вернемся к этому вашему «загибающемуся веб-пентесту и багбаунти» 😱 Если: 1️⃣вы не очень хорошо разбираетесь что же такое этот ваш http 2️⃣вам нужно срочно что-то посерчить на эту тему 3️⃣или вы просто хотите возобновить базу …то держите подарок 🎁 http.dev Тут лежит практически все, что может даже в теории понадобиться, от кодов до хэдеров - от методов до спецификаций 👄 В общем, развлекайтесь)

CodeWiki Есть подозрения, что Google выпустил неплохого убийцу старой доброй статичной документации. Сервис превращает любой публичный (а в скором времени и приватный) GitHub-репозиторий в интерактивную базу знаний. Что это значит? Как минимум решается вечная проблема протухшей документации. Думаю ребятам из разработки давно известна эта прекрасная история с постоянным (смешная шутка) обновлением доки по сервисам. Особенно когда сервис в стадии разработки, а не поддержки. Особенно когда нет анал...

некий гений сделал пиксельную визуализацию работы агентов в VSCode я просто оставлю это тут👇🏻 https://github.com/pablodelucca/pixel-agents

Human VS AI = ? На фоне новости про очередной (может пора уже называть еженедельный?) взрыв рынка от Anthropic - словил интересный, я бы даже сказал очень, чейн на багбаунти. Claude Code Security Кто не знает - Anthropic выпустили демо Claude Code Security. Это новая функция, встроенная в веб-версию Claude Code, которая сканирует код на наличие уязвимостей (что я думаю и из названия понятно). Как заявляют сами Антропики, это нужно для поддержки уже существующих команд кибербезопасности: Finding ...

H1 AI А вы знали что H1 решили выпустить свою пентестерскую AI платформу? А что давеча на эту тему поднялся веселенький гулдеж? Теперь знаете 😁 Roll d20 for Critical Thinking… Так вот, ребята из Critical Thinking выпустили подкаст с СТО H1, и если вкратце:…

H1 AI А вы знали что H1 решили выпустить свою пентестерскую AI платформу? А что давеча на эту тему поднялся веселенький гулдеж? Теперь знаете 😁 Roll d20 for Critical Thinking… Так вот, ребята из Critical Thinking выпустили подкаст с СТО H1, и если вкратце: 1. HackerOne не обучает модели на отчетах с багбаунти. Нынешние модели AI и ML используются только для классификации спама и анонимного анализа трендов 2. Инструмент агентного пентеста PTAS использует общедоступные и внутренние бэнчмарки, общ...

интересно, с учетом довольно высокого интереса к ИИ и прогресса в нем - не решат ли и наши, дорогие и любимые отечественные платформы сделать такой же ход конем? 🤔

кстати, с первым днем весны всех, дарагие папищеки!!¡

Claude Code Review На этот раз господа из Anthropic решили залететь в SSDLC напрямую, выкатив мультиагентную проверку кода в рамках PR (Pull Request) 👀 Как это? Ничего сложного нет: когда открывается PR, команда агентов анализирует код на баги и затем вставляет итоги как комментарий. Круто, классно, великолепно… 👏 …но если честно - не кажется особо полезным, учитывая цену в 15-25$, что довольно дорого. Не трогайте разработчиков На первый взгляд как-то это все странно, ничего как будто бы ...