Taku - Autor -

Este es un blog que comencé a estudiar la seguridad de la información. Como nuevo empleado, sería feliz si pudieras mirar con un corazón amplio.
También está Teech Lab, que es una oportunidad para estudiar diversión de programación, por lo que si está interesado en el desarrollo de software, ¡asegúrese de echar un vistazo!
-
Base44 vs. Lovable: ¿Cuál deberían elegir los principiantes? Un ingeniero práctico analiza las diferencias según su experiencia | Introducción a la programación Vibe
Con la proliferación de herramientas sin código, muchos probablemente se pregunten: "¿Con cuál debería empezar?". Con opciones tan atractivas como Base44 y Lovable, puede ser difícil decidirse. En este artículo, analizaremos las mejores opciones desde la perspectiva de un ingeniero. -
[Herramienta de desarrollo de IA] ¡Programa Vibe con Lovable! Desarrollo de aplicaciones web a gran escala con Supabase e IA | Cómo empezar y planes de precios
"Quiero crear un servicio más profesional, pero no creo que sepa programar..." Para quienes no son ingenieros y quieren dedicarse en serio a la programación de ambientes, Lovable es la plataforma de desarrollo perfecta para dar el siguiente paso. Últimamente, se ha hablado mucho sobre landing pages e interfaces de usuario generadas por IA... -
[Herramienta de desarrollo de IA] ¡Codificación Vibe con Base44! El desarrollo full-stack también se puede realizar con IA | Cómo empezar y planes de precios explicados
Para quienes desean crear una aplicación web pero no saben programar, Base44 es un servicio que podría ser una opción muy viable. Recientemente, un estilo de "codificación de vibraciones", en el que se instruye a la IA para generar aplicaciones, ha ganado popularidad. Tras probar algunos servicios... -
Escribí una clave API en el frontend con Vibe Coding y terminé siendo hackeado y me cobraron una tarifa elevada. Aquí hay algunos ejemplos y medidas de seguridad.
La programación Vibe, un estilo de desarrollo moderno que se centra en la creación rápida de aplicaciones con el objetivo de que funcionen, está ganando popularidad. Los servicios BaaS, como Supabase y Firebase, en particular, permiten completar operaciones de autenticación y bases de datos con tan solo unas pocas líneas de código, lo que los hace ideales para la creación rápida de prototipos y la mejora de la interfaz de usuario. -
[Seguridad de IA] Deshabilitar clases específicas alterando el modelo | Informe sobre la crisis de combustible de HackTheBox
Nos encontramos en una era en la que la IA no solo aprende y toma decisiones, sino que los modelos que las toman también son blanco de ataques. En particular, las ponderaciones y los sesgos de los modelos de aprendizaje automático son fundamentales para determinar sus resultados, y su manipulación puede distorsionar intencionalmente los resultados de las predicciones. Dichos modelos... -
[Seguridad con IA] Ataque de ransomware gestionado por IA con inyección inmediata | Informe sobre el ransomware TrynaSob de HackTheBox
Nos encontramos en una era en la que la IA ya no es solo un "compañero de conversación", sino que también puede ser una herramienta para los atacantes. En los últimos años, incluso en el mundo del ransomware, han surgido bots de negociación de IA que automatizan las interacciones con las víctimas, agilizando el pago de rescates. Sin embargo, la autoridad y la información que posee esta IA... -
[Seguridad de IA] Secuestro de agentes de IA que explotan las llamadas a funciones de OpenAI: ¡Prácticas y estrategias de defensa explicadas! Informe de la encuesta de fidelización de HackTheBox
La evolución de la IA ya ha ido más allá de la simple conversación con humanos. Los modelos de lenguaje a gran escala (LLM) recientes pueden invocar funciones y API externas en respuesta a las solicitudes de los usuarios, ejecutando sistemas y servicios reales. La función de llamada a funciones de OpenAI... -
[Seguridad de IA] Cómo engañar a un LLM con una inyección de avisos | Informe de Asuntos Externos de HackTheBox
Vivimos en una era donde la IA actúa como un sustituto de la toma de decisiones humana. ¿Qué pasaría si pudiéramos "engañar" un poco a esa IA? En esta ocasión, asumimos el reto de un CTF para superar la revisión de viajes internacionales mediante IA. Utilizamos la inyección de avisos, una técnica que aprovecha una debilidad de los modelos de lenguaje a gran escala (LLM). -
[Guía práctica] Hacking con RCE de la vulnerabilidad SSTI en HackTheBox. Descubre las causas y las contramedidas de las vulnerabilidades | Informe de Spookifier
Los motores de plantillas se utilizan ampliamente en aplicaciones web para combinar HTML y datos y generar visualizaciones. Por ejemplo, se utilizan en el backend para incrustar nombres de usuario, contenido de publicaciones y otra información en HTML. Sin embargo,... -
Cómo empezar a usar Hack The Box | Una comparación exhaustiva de planes gratuitos y de pago, Labs y Academy
Muchas personas que aspiran a ser ingenieros de seguridad y desean mejorar sus habilidades a través de CTFs pueden haberse interesado en Hack the Box (HTB) con esto en mente. Sin embargo, al visitar el sitio web oficial, encontrarán una amplia variedad de servicios (Laboratorios, Academia, CTF, Negocios, etc.) disponibles.