автоматизация поиска уязвимостей

  1. Сергей Попов

    Статья AI агенты для поиска уязвимостей: архитектуры, реальные находки и ловушки для пентестера

    Vulnhuntr от Protect AI автономно нашёл stored XSS в ComfyUI (CVE-2024-10099, CVSS 6.1) и RCE в Ragflow (CVE-2024-10131, CVSS 8.8) - оба проекта с десятками тысяч звёзд на GitHub. Автор практического обзора на red.cyber-ed.ru потратил ~$200 на токены Claude, выловил Stored XSS в AI-продукте с...
  2. Сергей Попов

    Статья Patch2Vuln: анализ бинарных патчей для автоматического восстановления уязвимостей Linux

    LLM-агент, ограниченный локальными бинарными артефактами - без CVE-описания, без исходного патча, без changelog - локализовал security-relevant функцию в 10 из 20 реальных Ubuntu .deb-пакетов и корректно определил root-cause класс уязвимости в 11 из 20 случаев. Это результаты исследования...
  3. Сергей Попов

    Статья Бинарный анализ уязвимостей: полное руководство для пентестера и CTF-игрока

    Число зарегистрированных уязвимостей переполнения буфера в NVD (CWE-119/120/121) исчисляется десятками тысяч - и это только один класс бинарных багов из десятка. Conficker, Stuxnet, EternalBlue - каждый из этих инцидентов начинался с ошибки в нативном коде, которую атакующий нашёл раньше...
  4. Сергей Попов

    Статья AI Bug Bounty: где LLM реально ускоряет поиск уязвимостей, а где тратит ваше время

    Год назад я относился к LLM в offensive security примерно так же, как к очередному DAST-сканеру - прикольная штука, но ручками всё равно быстрее. После сотни часов экспериментов с GPT-4, Claude и связкой Nuclei + LLM для генерации шаблонов позиция поменялась. Не на «AI заменит пентестеров», а на...