Анатомия Prompt Injection: Как я вошел в топ-10 глобального рейтинга Lakera Agent Breaker
Привет, Хабр. На связи Артем Бакрадзе, Head of Research в лаборатории RedVector. В декабре 2025 я принял участие в челлендже Agent Breaker от Lakera. На данный момент я занимаю 7-ю строчку в мировом рейтинге, состоящем из около 7500 участников, и 1-е место в своей лиге (куда участники распределяются случайным образом в зависимости от назначенной LLM)
Рассказ о том как я на сертификат хакера сдавал. Путь к OSCP
Что это такоеДля тех кто не знает - OSCP - это самая первая и известная прикладная сертификация по пентесту от создателей
Новости кибербезопасности за неделю с 4 по 10 августа 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями.1) Shade BIOS: новый вектор атаки из BIOS, невидимый для антивирусов и ОС
Microsoft выплатила исследователям безопасности рекордные $17 млн за обнаружение уязвимостей
C июля 2024 года по июнь 2025 года Microsoft выплатила рекордные $17 млн 344 исследователям безопасности из 59 стран в рамках своей программы вознаграждений за обнаружение уязвимостей. Исследователи представили почти 1,5 тыс. отчётов об уязвимостях. Максимальная индивидуальная награда достигла $200 тыс.
OWASP Top 10 API: Полный разбор всех угроз и как от них защититься
Прежде чем начать разбор темы API TOP 10 давайте разберем сначала что такое API, для чего и с чем его едят. Начнем с определения, которое дает нам интернет:API (Application Programming Interface) — программный интерфейс приложений, набор правил и протоколов, который позволяет разным программам взаимодействовать друг с другом и обмениваться данными. API выполняет роль посредника, передавая данные между клиентом и сервером через установленный интерфейс.
Призраки в коммитах: пылесосим историю Git в поиске утекших секретов
Разработчики часто используют принудительные пуши (git push --force), чтобы переписать историю коммитов — например, когда случайно закоммитили секреты и хотят удалить их из репозитория.
На вершине рейтинга платформы HackerOne оказался ИИ-бот Xbow
Рейтинг платформы HackerOne возглавил бот на базе искусственного интеллекта Xbow, сообщив о рекордном количестве уязвимостей в программном обеспечении крупных компаний. За разработкой ИИ-бота стоит одноимённая компания, которую возглавляет выходец из GitHub.
