Taku - Autor -

Dies ist ein Blog, in dem ich angefangen habe, Informationssicherheit zu studieren. Als neuer Angestellter würde ich mich freuen, wenn Sie mit einem breiten Herzen schauen könnten.
Es gibt auch Teech Lab, das eine Gelegenheit ist, Programmierspaß zu studieren. Wenn Sie also an der Softwareentwicklung interessiert sind, sollten Sie sich unbedingt ansehen!
-
Base44 vs. Lovable: Was sollten Anfänger wählen? Ein Ingenieur aus der Praxis untersucht die Unterschiede anhand seiner Erfahrungen | Einführung in Vibe Coding
Angesichts der zunehmenden Anzahl an No-Code-Tools fragen sich viele: „Mit welchem soll ich anfangen?“ Bei attraktiven Optionen wie Base44 und Lovable kann die Entscheidung schwerfallen. In diesem Artikel stellen wir einige der besten No-Code-Tools aus der Sicht eines erfahrenen Entwicklers vor. -
[KI-Entwicklungstool] Vibe Coding mit Lovable! Umfassende Web-App-Entwicklung mit Supabase und KI | Erste Schritte & Preispläne
„Ich möchte einen professionelleren Service schaffen, aber ich glaube nicht, dass ich Code schreiben kann…“ Für Nicht-Ingenieure, die sich ernsthaft mit Vibe-Coding beschäftigen möchten, ist Lovable die perfekte Entwicklungsplattform für den nächsten Schritt. In letzter Zeit wurde viel über KI-generierte Landingpages und UIs gesprochen… -
[KI-Entwicklungstool] Vibe Coding mit Base44! Full-Stack-Entwicklung auch mit KI möglich | Einstieg & Preispläne erklärt
Für alle, die eine Web-App erstellen möchten, aber keinen Code schreiben können, ist Base44 ein Dienst, der eine durchaus sinnvolle Option sein könnte. In letzter Zeit hat eine Art „Vibe-Coding“, bei dem KI angewiesen wird, Apps zu generieren, an Aufmerksamkeit gewonnen. Nachdem ich einige Dienste ausprobiert habe … -
Ich habe mit Vibe Coding einen API-Schlüssel für das Frontend geschrieben und wurde schließlich gehackt, wofür mir eine hohe Gebühr berechnet wurde. Hier sind einige Beispiele und Sicherheitsmaßnahmen.
„Vibe Coding“, ein moderner Entwicklungsstil, der sich auf die schnelle Erstellung von Apps mit Fokus auf deren Funktionsfähigkeit konzentriert, erfreut sich zunehmender Beliebtheit. Insbesondere BaaS-Dienste wie Supabase und Firebase ermöglichen die Durchführung von Authentifizierungs- und Datenbankoperationen mit nur wenigen Codezeilen und eignen sich daher ideal für schnelles Prototyping und die Verbesserung der Benutzeroberfläche. -
[KI-Sicherheit] Deaktivieren bestimmter Klassen durch Manipulation des Modells | HackTheBox Fuel Crisis Writeup
Wir befinden uns in einer Ära, in der KI nicht nur „lernt und Entscheidungen trifft“, sondern auch die Modelle, die diese Entscheidungen treffen, selbst Angriffsziele sind. Insbesondere die Gewichtungen und Verzerrungen von Machine-Learning-Modellen sind entscheidend für deren Ergebnisse, und Manipulationen an diesen können die Vorhersageergebnisse absichtlich verfälschen. Solche Modelle... -
[KI-Sicherheit] Angriff auf KI-ausgehandelte Ransomware mit sofortiger Injektion | HackTheBox TrynaSob Ransomware-Bericht
Wir befinden uns in einer Ära, in der KI nicht mehr nur ein „Gesprächspartner“ ist, sondern auch ein Werkzeug für Angreifer sein kann. In den letzten Jahren sind sogar im Bereich Ransomware KI-Verhandlungsbots aufgetaucht, die die Interaktion mit Opfern automatisieren und Lösegeldzahlungen vereinfachen. Die Autorität und die Informationen, die diese KI besitzt... -
[KI-Sicherheit] KI-Agent-Hijacking durch Ausnutzung von OpenAI-Funktionsaufrufen: Vorgehensweise und Verteidigungsstrategien erklärt! HackTheBox-Treueumfrage
Die Entwicklung der KI geht bereits über die bloße Kommunikation mit Menschen hinaus. Neuere Large-Scale Language Models (LLMs) können als Reaktion auf Benutzeranfragen externe Funktionen und APIs aufrufen und so tatsächliche Systeme und Dienste ausführen. Die Funktionsaufruffunktion von OpenAI... -
[KI-Sicherheit] Einen LLM mit Prompt-Injection austricksen | HackTheBox External Affairs Writeup
Wir leben in einer Zeit, in der KI menschliche Entscheidungen ersetzt. Was würde passieren, wenn wir diese KI ein wenig „austricksen“ könnten? Dieses Mal haben wir uns der Herausforderung gestellt, die internationale Reisekontrolle mithilfe von KI zu durchbrechen. Wir nutzten Prompt Injection, eine Technik, die eine Schwäche in Large-Scale Language Models (LLMs) ausnutzt. -
[Praktischer Leitfaden] Hacken mit RCE aus der SSTI-Sicherheitslücke auf HackTheBox! Erfahren Sie mehr über die Ursachen und Gegenmaßnahmen von Sicherheitslücken | Spookifier-Zusammenfassung
Template-Engines werden in Webanwendungen häufig verwendet, um HTML und Daten zu kombinieren und Anzeigen zu generieren. Beispielsweise werden Template-Engines im Backend verwendet, um Benutzernamen, Beitragsinhalte und andere Informationen in HTML einzubetten. Allerdings... -
Erste Schritte mit Hack The Box | Ein ausführlicher Vergleich von kostenlosen und kostenpflichtigen Plänen, Labs und Academy
Viele, die Sicherheitsingenieure werden und ihre Fähigkeiten durch CTFs verbessern möchten, interessieren sich möglicherweise vor diesem Hintergrund für Hack the Box (HTB). Auf der offiziellen Website finden Sie jedoch eine große Auswahl an Diensten (Labs, Academy, CTF, Business usw.) …