машинное обучение кибербезопасность
-
Статья Детектирование lateral movement с помощью машинного обучения: от признаков в логах до рабочей модели в SIEM
51 секунда - рекордное время lateral movement после initial access, зафиксированное CrowdStrike в Global Threat Report 2025. Среднее по инцидентам - 62 минуты, год назад было 84. На одном из последних threat hunting-проектов я разбирал case, где beacon Cobalt Strike прожил в сети больше недели...- Сергей Попов
- Тема
- anomaly detection lateral movement beacon detection threat hunting ml детектирование lateral movement интеграция ml siem машинное обучение кибербезопасность обнаружение c2 трафика поведенческий анализ трафика
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья AI Bug Bounty: где LLM реально ускоряет поиск уязвимостей, а где тратит ваше время
Год назад я относился к LLM в offensive security примерно так же, как к очередному DAST-сканеру - прикольная штука, но ручками всё равно быстрее. После сотни часов экспериментов с GPT-4, Claude и связкой Nuclei + LLM для генерации шаблонов позиция поменялась. Не на «AI заменит пентестеров», а на...- Сергей Попов
- Тема
- ai assisted hacking ai bug bounty gpt bug bounty llm vulnerability research nuclei ai шаблоны автоматизация поиска уязвимостей искусственный интеллект пентест машинное обучение кибербезопасность
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение