Popular
-
Create.xyz vs. Bolt.new: Características, precios y facilidad de uso de la herramienta de desarrollo de IA | Ingenieros comparan las diferencias según su experiencia
Con la aparición de herramientas de asistencia de programación sin código/bajo código y con IA, muchos se preguntan: "¿Cuál debería usar?". En particular, existen herramientas atractivas como Create.xyz y Bolt.new que utilizan IA para simplificar considerablemente el desarrollo de aplicaciones. -
[XSS Demo] ¡Intenté piratear un sitio web en una sola línea!
"¡Intenté crear una aplicación de tablero de anuncios que pueda usar etiquetas HTML!" ¿Qué pasaría si un trabajo de un ingeniero principiante fuera "asumido" con solo una publicación de línea? Esta vez, utilizaremos un ejemplo de "Scripting de sitios cruzados (XSS)", que son los conceptos básicos de la seguridad, para ver cuán vulnerables son ... -
[Seccon Beginners CTF 2024] Escritura web
No fue un muy buen resultado, pero participé en el Seccon Beginners CTF 2024, así que dejaré un resumen como memo. SSRFORLFI Fuente Verifique la estructura de la carpeta después de desabrochar tar.gz es el siguiente. $ Find ./ ./ ./docker-compose.yml ./.env ./app ... -
[TryhackMe] Expandiendo la escalada de privilegios utilizando copias de seguridad de archivos de historia, archivos de configuración y archivos importantes! Linux PrivSc Escritura Parte 8
Esta vez, intentaremos "elevación de privilegios mediante el mal uso de copias de seguridad de archivos de historia, archivos de configuración y archivos importantes". La máquina de destino usa la habitación debajo de TryhackMe. "Tryhackme-Linux Privesc: https://tryhackme.com/room/linuxprivesc" aquí ... -
¡Next.js + React Three Fiber + React Three Xr + Variant Lunch para desarrollar una aplicación AR compatible con WebXR en iOS!
Estaba pensando en crear una aplicación AR con WebXR, pero la situación actual es que iOS no admite oficialmente WebXR. Entonces, utilicé el lanzamiento de Variant, que también apareció en el oficial React Three XR, para admitir WebXR AR en iOS también. ¿Funciona en iOS? WebXr fo ... -
[Herramienta de desarrollo de IA] ¡Programa Vibe con Lovable! Desarrollo de aplicaciones web a gran escala con Supabase e IA | Cómo empezar y planes de precios
"Quiero crear un servicio más profesional, pero no creo que sepa programar..." Para quienes no son ingenieros y quieren dedicarse en serio a la programación de ambientes, Lovable es la plataforma de desarrollo perfecta para dar el siguiente paso. Últimamente, se ha hablado mucho sobre landing pages e interfaces de usuario generadas por IA... -
[Guía práctica] Hacking con RCE de la vulnerabilidad SSTI en HackTheBox. Descubre las causas y las contramedidas de las vulnerabilidades | Informe de Spookifier
Los motores de plantillas se utilizan ampliamente en aplicaciones web para combinar HTML y datos y generar visualizaciones. Por ejemplo, se utilizan en el backend para incrustar nombres de usuario, contenido de publicaciones y otra información en HTML. Sin embargo,... -
[Seguridad con IA] Ataque de ransomware gestionado por IA con inyección inmediata | Informe sobre el ransomware TrynaSob de HackTheBox
Nos encontramos en una era en la que la IA ya no es solo un "compañero de conversación", sino que también puede ser una herramienta para los atacantes. En los últimos años, incluso en el mundo del ransomware, han surgido bots de negociación de IA que automatizan las interacciones con las víctimas, agilizando el pago de rescates. Sin embargo, la autoridad y la información que posee esta IA... -
[Seguridad de IA] Cómo engañar a un LLM con una inyección de avisos | Informe de Asuntos Externos de HackTheBox
Vivimos en una era donde la IA actúa como un sustituto de la toma de decisiones humana. ¿Qué pasaría si pudiéramos "engañar" un poco a esa IA? En esta ocasión, asumimos el reto de un CTF para superar la revisión de viajes internacionales mediante IA. Utilizamos la inyección de avisos, una técnica que aprovecha una debilidad de los modelos de lenguaje a gran escala (LLM). -
Intenté crear un chatbot usando la API Operai [next.js + tailwind CSS]
Recientemente, cada vez más personas están utilizando la API de OpenAI para crear sus propios chatbots y asistentes comerciales. Este artículo le muestra cómo crear una interfaz de usuario de chat simple y fácil de personalizar usando Next.js (enrutador de aplicaciones) y CSS de viento de cola. Chat Operai ...
![[XSS Demo] ¡Intenté piratear un sitio web en una sola línea!](https://hack-lab-256.com/wp-content/uploads/2025/07/hack-lab-256-samnail-23-1024x576.jpg)
![[TryhackMe] Expandiendo la escalada de privilegios utilizando copias de seguridad de archivos de historia, archivos de configuración y archivos importantes! Linux PrivSc Escritura Parte 8](https://hack-lab-256.com/wp-content/uploads/2023/04/hack-lab-256-samnail-14-1024x576.jpg)
![[Herramienta de desarrollo de IA] ¡Programa Vibe con Lovable! Desarrollo de aplicaciones web a gran escala con Supabase e IA | Cómo empezar y planes de precios](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-35-1024x576.jpg)
![[Guía práctica] Hacking con RCE de la vulnerabilidad SSTI en HackTheBox. Descubre las causas y las contramedidas de las vulnerabilidades | Informe de Spookifier](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-28-1024x576.jpg)
![[Seguridad con IA] Ataque de ransomware gestionado por IA con inyección inmediata | Informe sobre el ransomware TrynaSob de HackTheBox](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-31-1024x576.jpg)
![[Seguridad de IA] Cómo engañar a un LLM con una inyección de avisos | Informe de Asuntos Externos de HackTheBox](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-29-1024x576.jpg)
![Intenté crear un chatbot usando la API Operai [next.js + tailwind CSS]](https://hack-lab-256.com/wp-content/uploads/2025/07/hack-lab-256-samnail-25-1024x576.jpg)