Хет-трик пентестера: обзор и опыт получения трех ИБ-сертификатов

Сегодня в ИБ-индустрии сертификаты квалификации часто становятся входным билетом в профессию. Особенно это касается пентестинга и red-teaming, где заказчики нередко требуют наличие определенных сертификатов для участия в тендерах. В этой статье я расскажу о своем опыте прохождения СRTP (Certified Red Team Professional), CRTE (Certified Red Team Expert), СRTO (Certified Red Team Operator) без отрыва от производства и вреда для рабочих проектов. Поделюсь подробностями об организации обучения, особенностях лабораторных работ и экзаменов. Также дам практические советы, которые помогут избежать типичных ошибок при подготовке. Статья будет полезна как начинающим специалистам по информационной безопасности, так и опытным пентестерам, планирующим получить эти сертификаты. Отмечу сразу: мой путь не был идеальным — были и пересдачи, и бессонные ночи, и «кроличьи норы». Но, как говорится, лучше учиться на чужих ошибках.

https://habr.com/ru/companies/bastion/articles/886380/

#ИБсертификаты #СRTP #СRTO #CRTE #Red_Team_Expert #редтиминг #обучение_редтимингу #сертификат_пентестера #как_стать_пентестером

Выводим Большие языковые модели на чистую воду с помощью… Больших языковых моделей

Генеративный искусственный интеллект постоянно становится героем заголовков СМИ, каждый час создаются новые стартапы с использованием Больших языковых моделей, однако реальный бизнес не очень охотно внедряет технологии ИИ в свои процессы. В кулуарах предприниматели говорят об опасениях в части галлюцинаций, введения пользователей в заблуждение, утечки чувствительных сведений. Когда клиника внедряет чат-бот для консультирования пациентов, важно удостовериться, что интеллектуальный помощник не советует вместо приёма витаминов пить пиво.

https://habr.com/ru/companies/raft/articles/873504/

#большие_языковые_модели #редтиминг #тестирование_уязвимостей #атаки_на_LLM #автоматическое_тестирование #фреймворки #OWASP_top_10_LLM #промптинъекции #промптинжиниринг #галлюцинации_ии