Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- WP Super Edit: старый плагин WordPress грозит RCE - CVE-2021-47965 в WP Super Edit позволяет загружать опасные файлы и может привести к RCE на старых WordPress-сайтах.
- Публичный список VPN-конфигов для России: полезно, но не магия - Разбираем GitHub-репозиторий с бесплатными VPN-конфигами для России: чем он полезен, где риски и чего не стоит ожидать.
- ADK выводит агентов за пределы chat session - ADK показывает, как строить long-running AI agents с durable state, webhooks и resume после пауз без потери контекста.
- AI agent builders становятся инфраструктурой workflow - AI agents переходят от демо к реальным workflow: растут инвестиции, интеграции и требования к governance.
- AutoPWN Suite: автоматизация с острыми краями - AutoPWN Suite обещает автоматизировать сканирование и эксплуатацию, но такая удобная связка требует осторожности и четкого scope.
- Прежде чем брать на вооружение список хакерских инструментов - Список инструментов для hacking — это индекс, а не модель эксплуатации. Как безопасно оценивать и внедрять такие подборки.
- ClickHouse блокируют из-за CVE? Проверьте базовый слой контейнера - Уязвимости в образе ClickHouse часто оказываются не в ClickHouse, а в base image. Как уменьшить шум сканеров и риск перед production.
- Copy Fail: старые Linux-образы всё ещё рискуют - Copy Fail уже исправлен, но старые Linux-образы, container layers и VM templates могут оставаться уязвимыми в production.
- DFlash на TPU нацелен на последовательное узкое место LLM inference - DFlash на Google TPU ускоряет LLM inference за счет block-diffusion speculative decoding, а не обучения более крупной модели.
- Страницам приложений F-Droid нужен более понятный контекст об авторе - На форуме F-Droid предложили лучше показывать категории и другие приложения автора на страницах приложений, особенно в мобильном браузере.
- Gitleaks: поиск секретов там, где код действительно утекает - Gitleaks — open-source инструмент для поиска секретов в Git, CLI, CI/CD и DevSecOps workflow до того, как они станут чужим доступом.
- Hacking-Tools — это карта, а не сигнал доверия - Репозиторий Hacking-Tools полезен для поиска инструментов, но не подтверждает их безопасность, актуальность или пригодность.
- Чеклист внедрения IntelOwl: полезный инструмент, реальные компромиссы - IntelOwl может быть полезен для Threat Intelligence, но перед внедрением важно проверить модель деплоя, лицензии и риски.
- IntelOwl: Threat Intelligence workflow без догадок - Обзор IntelOwl: open-source платформы на Python для IOC, OSINT, malware analysis, enrichment и threat hunting workflows.
- Musk против Altman превращается в проверку доверия - Финальная неделя процесса Musk v. Altman свелась к вопросу доверия: чьей версии событий поверит жюри.
- OpenMemory выглядит полезным. Сначала проверьте модель доверия - OpenMemory обещает локальную память для LLM-приложений, но перед использованием важно понять, где живут данные и кто к ним имеет доступ.
- OpenMemory переносит память LLM на локальную машину - OpenMemory — локальное persistent memory-хранилище для LLM-приложений, ориентированное на Claude Desktop, Copilot, Codex и похожие инструменты.
- openSquat находит похожие домены до того, как они навредят - openSquat помогает находить домены-двойники для phishing, brand abuse и threat intelligence до того, как они станут проблемой.
- OWASP/Nettacker: что проверить перед внедрением - Nettacker выглядит зрелым open-source scanner, но перед запуском в production нужны scope, контроль обновлений и аудит.
- PentestAgent: AI agents выходят на поле black-box testing - PentestAgent — GitHub-проект на Python для AI-driven black-box security testing в bug bounty, red team и pentest workflow.
- PentestAgent: что проверить, прежде чем ему доверять - PentestAgent выглядит как AI-фреймворк для pentest. Разбираем, что проверить перед запуском: данные, логи, scope, зависимости и риски.
- Публичные VPN-конфиги для России: что проверить в первую очередь - Публичный список VPN-конфигов — не VPN-сервис. Разбираем, что проверять перед импортом конфигураций из GitHub.
- Sylinko/Everywhere: что проверить перед доступом desktop AI - Sylinko/Everywhere — context-aware AI assistant для desktop. Что проверить перед установкой: контекст, MCP, UI automation, провайдеры и лицензия.
- ThePhish: автоматизация triage фишинга, которую стоит внимательно проверить - ThePhish автоматизирует анализ фишинговых писем, но перед внедрением важно проверить интеграции, безопасность и зрелость проекта.