MENÚ
  • Hogar
  • Seco
    • Kali Linux
    • Vulnhub
  • Bienes
Hack Lab. 256
  • Hogar
  • Seco
    • Kali Linux
    • Vulnhub
  • Bienes
Hack Lab. 256
  • Hogar
  • Seco
    • Kali Linux
    • Vulnhub
  • Bienes
  1. Hogar
  2. Popular

Popular

  • Create.xyz vs. Bolt.new: Características, precios y facilidad de uso de la herramienta de desarrollo de IA | Ingenieros comparan las diferencias según su experiencia
    Generación de aplicaciones

    Create.xyz vs. Bolt.new: Características, precios y facilidad de uso de la herramienta de desarrollo de IA | Ingenieros comparan las diferencias según su experiencia

    Con la aparición de herramientas de asistencia de programación sin código/bajo código y con IA, muchos se preguntan: "¿Cuál debería usar?". En particular, existen herramientas atractivas como Create.xyz y Bolt.new que utilizan IA para simplificar considerablemente el desarrollo de aplicaciones.
    30 de agosto de 2025
    28
  • [XSS Demo] ¡Intenté piratear un sitio web en una sola línea!
    Otro

    [XSS Demo] ¡Intenté piratear un sitio web en una sola línea!

    "¡Intenté crear una aplicación de tablero de anuncios que pueda usar etiquetas HTML!" ¿Qué pasaría si un trabajo de un ingeniero principiante fuera "asumido" con solo una publicación de línea? Esta vez, utilizaremos un ejemplo de "Scripting de sitios cruzados (XSS)", que son los conceptos básicos de la seguridad, para ver cuán vulnerables son ...
    14 de julio de 2025
    28
  • Otro

    [Seccon Beginners CTF 2024] Escritura web

    No fue un muy buen resultado, pero participé en el Seccon Beginners CTF 2024, así que dejaré un resumen como memo. SSRFORLFI Fuente Verifique la estructura de la carpeta después de desabrochar tar.gz es el siguiente. $ Find ./ ./ ./docker-compose.yml ./.env ./app ...
    27 de julio de 2024
    19
  • [TryhackMe] Expandiendo la escalada de privilegios utilizando copias de seguridad de archivos de historia, archivos de configuración y archivos importantes! Linux PrivSc Escritura Parte 8
    Armas cibernéticas

    [TryhackMe] Expandiendo la escalada de privilegios utilizando copias de seguridad de archivos de historia, archivos de configuración y archivos importantes! Linux PrivSc Escritura Parte 8

    Esta vez, intentaremos "elevación de privilegios mediante el mal uso de copias de seguridad de archivos de historia, archivos de configuración y archivos importantes". La máquina de destino usa la habitación debajo de TryhackMe. "Tryhackme-Linux Privesc: https://tryhackme.com/room/linuxprivesc" aquí ...
    15 de abril de 2023
    15
  • ¡Next.js + React Three Fiber + React Three Xr + Variant Lunch para desarrollar una aplicación AR compatible con WebXR en iOS!
    Reaccionar

    ¡Next.js + React Three Fiber + React Three Xr + Variant Lunch para desarrollar una aplicación AR compatible con WebXR en iOS!

    Estaba pensando en crear una aplicación AR con WebXR, pero la situación actual es que iOS no admite oficialmente WebXR. Entonces, utilicé el lanzamiento de Variant, que también apareció en el oficial React Three XR, para admitir WebXR AR en iOS también. ¿Funciona en iOS? WebXr fo ...
    12 de junio de 2025
    14
  • [Herramienta de desarrollo de IA] ¡Programa Vibe con Lovable! Desarrollo de aplicaciones web a gran escala con Supabase e IA | Cómo empezar y planes de precios
    Generación de aplicaciones

    [Herramienta de desarrollo de IA] ¡Programa Vibe con Lovable! Desarrollo de aplicaciones web a gran escala con Supabase e IA | Cómo empezar y planes de precios

    "Quiero crear un servicio más profesional, pero no creo que sepa programar..." Para quienes no son ingenieros y quieren dedicarse en serio a la programación de ambientes, Lovable es la plataforma de desarrollo perfecta para dar el siguiente paso. Últimamente, se ha hablado mucho sobre landing pages e interfaces de usuario generadas por IA...
    19 de agosto de 2025
    14
  • [Guía práctica] Hacking con RCE de la vulnerabilidad SSTI en HackTheBox. Descubre las causas y las contramedidas de las vulnerabilidades | Informe de Spookifier
    Seco

    [Guía práctica] Hacking con RCE de la vulnerabilidad SSTI en HackTheBox. Descubre las causas y las contramedidas de las vulnerabilidades | Informe de Spookifier

    Los motores de plantillas se utilizan ampliamente en aplicaciones web para combinar HTML y datos y generar visualizaciones. Por ejemplo, se utilizan en el backend para incrustar nombres de usuario, contenido de publicaciones y otra información en HTML. Sin embargo,...
    7 de agosto de 2025
    13
  • [Seguridad con IA] Ataque de ransomware gestionado por IA con inyección inmediata | Informe sobre el ransomware TrynaSob de HackTheBox
    Seco

    [Seguridad con IA] Ataque de ransomware gestionado por IA con inyección inmediata | Informe sobre el ransomware TrynaSob de HackTheBox

    Nos encontramos en una era en la que la IA ya no es solo un "compañero de conversación", sino que también puede ser una herramienta para los atacantes. En los últimos años, incluso en el mundo del ransomware, han surgido bots de negociación de IA que automatizan las interacciones con las víctimas, agilizando el pago de rescates. Sin embargo, la autoridad y la información que posee esta IA...
    13 de agosto de 2025
    13
  • [Seguridad de IA] Cómo engañar a un LLM con una inyección de avisos | Informe de Asuntos Externos de HackTheBox
    Seco

    [Seguridad de IA] Cómo engañar a un LLM con una inyección de avisos | Informe de Asuntos Externos de HackTheBox

    Vivimos en una era donde la IA actúa como un sustituto de la toma de decisiones humana. ¿Qué pasaría si pudiéramos "engañar" un poco a esa IA? En esta ocasión, asumimos el reto de un CTF para superar la revisión de viajes internacionales mediante IA. Utilizamos la inyección de avisos, una técnica que aprovecha una debilidad de los modelos de lenguaje a gran escala (LLM).
    8 de agosto de 2025
    12
  • Intenté crear un chatbot usando la API Operai [next.js + tailwind CSS]
    Reaccionar

    Intenté crear un chatbot usando la API Operai [next.js + tailwind CSS]

    Recientemente, cada vez más personas están utilizando la API de OpenAI para crear sus propios chatbots y asistentes comerciales. Este artículo le muestra cómo crear una interfaz de usuario de chat simple y fácil de personalizar usando Next.js (enrutador de aplicaciones) y CSS de viento de cola. Chat Operai ...
    27 de julio de 2025
    12
1...5678
  • Hogar
  • Contacto
  • política de privacidad

© Hack Lab. 256.