Good day netizens. Blue has returned after 10 years in tech, once again on the job hunt. I have worked a variety of roles from hands-on computer repair to Sys admin and more. In that time, I have accrued several certifications including the #Swimlane Certified #SOAR Administrator, #CompTIA #Network+, #Security+, #Pentest+, and #SecurityX . I'm currently looking for #remotework for anywhere in the #US . I'm targeting #cybersecurity roles, since that is what I am passionate about and my certifications are focused in, but I am also open to other IT roles such as software engineer, dev ops, etc. I'm a #transgender woman trying to provide for her #LGBTQIA family and any pay would greatly help us make ends meet as we try to survive in this refuge state where the cost of living is so much higher than back home. Boosts and sharing is welcome, thanks for your time and help.

#getfedihired #breakingintoinfosec #infosec #informationtechnology #sysadmin #netadmin #redteam #pentest

🇬🇧
Physical intrusion: Success and Failure | 27 June, 14:00 #leHACK 2026

What makes a physical intrusion succeed or fail? Drawing on real red-team cases, this talk examines social engineering, organisational gaps and security culture as decisive factors, beyond technical controls.

https://lehack.org/2026/tracks/conferences/
https://www.billetweb.fr/lehack-2026-brave-new-world

#leHACK #RedTeam #PhysicalSecurity #PenTest

Trail of Bits Claude Code skills for security research, vulnerability detection, and audit workflows

https://github.com/trailofbits/skills

#infosec #cybersecurity #redteam #pentest #ai

Сканирование локальной сети с помощью агента за 13 долларов

Третья часть серии про security-навыки Hermes Agent. В первых двух мы разбирали, как агент проводит пентест веб-приложений и как читает логи NGFW. Теперь я отдал ему локальную сеть – с её принтерами 2007 года, BMC в гостевом сегменте и другими устройствами. Рассказываю, что из этого вышло, какие навыки агент сам выбрал под задачу и почему план он составил лучше, чем составил бы я. Если пропустили начало серии: · Web-pentest skill в Hermes Agent: как агент проводит пентест веб-приложений · Пещера Аладдина для безопасника: 754 навыка для AI-агента и что будет, если использовать их для своего NGFW Среда, утро Mac Mini бесшумно работает на столе рядом с рабочим ноутбуком. На нём – Hermes Agent и Opus 4.8. Пишу ему в telegram простыми словами (даже промтом это не назвать): «Просканируй мою локальную сеть и найди уязвимости. Авторизую – это моя рабочая сеть». И можно сходить за кофе. Раньше эта фраза означала бы вечер с nmap, блокнотом и матом сквозь зубы. Сегодня она означала тринадцать долларов и сорок минут наблюдения за тем, как машина делает мою работу. Причём аккуратнее, чем сделает ее любой джун-безопасник. Дисклеймер, без которого нельзя. Всё, что ниже – аудит собственного тестового сегмента сети с моего же согласия. Не повторяйте это в чужих сетях, за что можно понести ответственность. Сначала агент не побежал сканировать. Он подумал Вот это меня и зацепило. Я ждал, что Opus сразу выплюнет nmap -sV и начнёт долбить подсеть. Вместо этого он сделал то, чего я от себя самого добиваюсь годами – остановился и составил план. Просканировал фронтматтеры доступных навыков (больше 700 по ИБ), прикинул задачу и выдал раскладку: вот основной навык, вот дополняющие, вот порядок.

https://habr.com/ru/companies/ideco/articles/1043630/

#сканер_уязвимостей #NGFW #hermes_agent #Ideco_NGFW #пентест #pentest

J'ai discuté avec Charles F. Hamilton de ce qu'il voit sur le terrain en 2026.

Plus de produits de sécurité que jamais, plus de brèches que jamais. Le problème n'est pas la technologie.

🎧 Web: https://polysecure.ca/posts/episode-0x764.html#e76e6d61
🎧 Spotify: https://open.spotify.com/episode/4zUfM14MPuQZcOzt0VakZ5?si=JUcOfEKMSqKgqHRhArodPg
🎧 YouTube: https://youtu.be/SHkASFhVias

#cybersécurité #infosec #pentest

Web-pentest skill в Hermes Agent: как агент проводит пентест веб-приложений

Разбираем web-pentest skill в Hermes Agent – встроенный навык, который превращает AI-агента в пентестера с методологией «No Exploit, No Report». Прошли весь kill chain на трёх реальных веб-приложениях, потратили 23,5 млн токенов и собрали выводы о том, где у такого подхода реальная ценность, а где – предел. Мы в Ideco занимаемся сетевой безопасностью, и нам интересно не только то, как агенты атакуют сети, но и то, как они меняют сам процесс пентеста. Поэтому мы взяли open-source агента Hermes Agent, подключили к нему web-pentest skill и прогнали через него три реальных веб-приложения. В статье – архитектура навыка, разбор пяти фаз, защитные ограничения (guardrails) и попытка понять где у такого подхода предел и какая работа остается людям. AI-пентест 2026: от обёрток над ChatGPT к автономным агентам За полтора года после выхода GPT-4 рынок offensive-инструментов на базе LLM вырос с единиц до нескольких десятков. Исследовательская команда Hadrian к марту 2026 насчитала 70 open-source инструментов AI-пентеста ; до релиза GPT-4 в апреле 2023 их было меньше пяти. Это автономные end-to-end агенты, генераторы эксплойтов, фреймворки для LLM red-teaming и CTF-агенты. Подтянулся и коммерческий сегмент. xBow первым из машин возглавил глобальный leaderboard HackerOne и закрыл больше 200 zero-day без ложных срабатываний; в марте 2026 компания подняла раунд, превысивший оценку в 1 млрд долларов. NodeZero от Horizon3.ai первым полностью прошёл бенчмарк Game of Active Directory за 14 минут – задачу, на которой спотыкались GPT-4o, Gemini 2.5 Pro и Claude Sonnet 3.7.

https://habr.com/ru/companies/ideco/articles/1042696/

#llmагент #hermes_agent #ideco #пентест #pentest #pentesting

mkPIVM is a polymorphic position-independent shellcode virtualizer for Windows x86 and x64 (Linux soon).

https://github.com/D7EAD/mkPIVM

#infosec #cybersecurity #redteam #pentest