Hacking - Kategorie -

Mit xServer VPS können Sie schnell eine grafische Benutzeroberfläche einrichten, indem Sie einfach den Ubuntu-Desktop (LXDE) als Betriebssystem auswählen. LXDE ist jedoch eine etwas veraltete Desktop-Umgebung, daher ersetzen wir sie diesmal durch ihren Nachfolger LXQt. Die Migration zu LXQt ist so einfach wie das Umschalten der Desktop-Umgebung.

Beim Versuch, Kali Linux auf einem VPS zu nutzen, stellt man überraschend oft fest, dass Kali nicht verfügbar ist. Insbesondere bei japanischen VPS ist es nicht ungewöhnlich, dass Kali nicht einmal in den Betriebssystemvorlagen enthalten ist. Eine realistische Alternative ist daher die Installation von Ubuntu und anschließend...

Webanwendungen gelten oft als „sicher“, nur weil Mechanismen wie Authentifizierung und Tokens implementiert sind. In der Realität gibt es jedoch viele Fälle, in denen ein einfacher Fehler im Autorisierungsdesign, der festlegt, auf welche Benutzerdaten zugegriffen werden darf, direkt zur Kontoübernahme führen kann.

„Vibe Coding“, ein moderner Entwicklungsstil, der sich auf die schnelle Erstellung von Apps mit Fokus auf deren Funktionsfähigkeit konzentriert, erfreut sich zunehmender Beliebtheit. Insbesondere BaaS-Dienste wie Supabase und Firebase ermöglichen die Durchführung von Authentifizierungs- und Datenbankoperationen mit nur wenigen Codezeilen und eignen sich daher ideal für schnelles Prototyping und die Verbesserung der Benutzeroberfläche.

Wir befinden uns in einer Ära, in der KI nicht nur „lernt und Entscheidungen trifft“, sondern auch die Modelle, die diese Entscheidungen treffen, selbst Angriffsziele sind. Insbesondere die Gewichtungen und Verzerrungen von Machine-Learning-Modellen sind entscheidend für deren Ergebnisse, und Manipulationen an diesen können die Vorhersageergebnisse absichtlich verfälschen. Solche Modelle...

Wir befinden uns in einer Ära, in der KI nicht mehr nur ein „Gesprächspartner“ ist, sondern auch ein Werkzeug für Angreifer sein kann. In den letzten Jahren sind sogar im Bereich Ransomware KI-Verhandlungsbots aufgetaucht, die die Interaktion mit Opfern automatisieren und Lösegeldzahlungen vereinfachen. Die Autorität und die Informationen, die diese KI besitzt...

Die Entwicklung der KI geht bereits über die bloße Kommunikation mit Menschen hinaus. Neuere Large-Scale Language Models (LLMs) können als Reaktion auf Benutzeranfragen externe Funktionen und APIs aufrufen und so tatsächliche Systeme und Dienste ausführen. Die Funktionsaufruffunktion von OpenAI...

Wir leben in einer Zeit, in der KI menschliche Entscheidungen ersetzt. Was würde passieren, wenn wir diese KI ein wenig „austricksen“ könnten? Dieses Mal haben wir uns der Herausforderung gestellt, die internationale Reisekontrolle mithilfe von KI zu durchbrechen. Wir nutzten Prompt Injection, eine Technik, die eine Schwäche in Large-Scale Language Models (LLMs) ausnutzt.

Template-Engines werden in Webanwendungen häufig verwendet, um HTML und Daten zu kombinieren und Anzeigen zu generieren. Beispielsweise werden Template-Engines im Backend verwendet, um Benutzernamen, Beitragsinhalte und andere Informationen in HTML einzubetten. Allerdings...

Viele, die Sicherheitsingenieure werden und ihre Fähigkeiten durch CTFs verbessern möchten, interessieren sich möglicherweise vor diesem Hintergrund für Hack the Box (HTB). Auf der offiziellen Website finden Sie jedoch eine große Auswahl an Diensten (Labs, Academy, CTF, Business usw.) …