Popular

"¡Intenté crear una aplicación de tablero de anuncios que pueda usar etiquetas HTML!" ¿Qué pasaría si un trabajo de un ingeniero principiante fuera "asumido" con solo una publicación de línea? Esta vez, utilizaremos un ejemplo de "Scripting de sitios cruzados (XSS)", que son los conceptos básicos de la seguridad, para ver cuán vulnerables son ...

Esta vez, enumeraremos samba compartida, manipularemos versiones vulnerables de ProfTPD y aumentaremos los privilegios manipulando las variables de ruta. "Tryhackme-kenobi: https://tryhackme.com/room/kenobi" Por favor, tenga en cuenta que la explicación es un spoiler. Preparación primero, comience con "Máquina de inicio ...

No fue un muy buen resultado, pero participé en el Seccon Beginners CTF 2024, así que dejaré un resumen como memo. SSRFORLFI Fuente Verifique la estructura de la carpeta después de desabrochar tar.gz es el siguiente. $ Find ./ ./ ./docker-compose.yml ./.env ./app ...

Estaba pensando en crear una aplicación AR con WebXR, pero la situación actual es que iOS no admite oficialmente WebXR. Entonces, utilicé el lanzamiento de Variant, que también apareció en el oficial React Three XR, para admitir WebXR AR en iOS también. ¿Funciona en iOS? WebXr fo ...

"Quiero crear un servicio más profesional, pero no creo que sepa programar..." Para quienes no son ingenieros y quieren dedicarse en serio a la programación de ambientes, Lovable es la plataforma de desarrollo perfecta para dar el siguiente paso. Últimamente, se ha hablado mucho sobre landing pages e interfaces de usuario generadas por IA...

Los motores de plantillas se utilizan ampliamente en aplicaciones web para combinar HTML y datos y generar visualizaciones. Por ejemplo, se utilizan en el backend para incrustar nombres de usuario, contenido de publicaciones y otra información en HTML. Sin embargo,...

Esta vez, intentaremos "elevación de privilegios mediante el mal uso de copias de seguridad de archivos de historia, archivos de configuración y archivos importantes". La máquina de destino usa la habitación debajo de TryhackMe. "Tryhackme-Linux Privesc: https://tryhackme.com/room/linuxprivesc" aquí ...

Vivimos en una era donde la IA actúa como un sustituto de la toma de decisiones humana. ¿Qué pasaría si pudiéramos "engañar" un poco a esa IA? En esta ocasión, asumimos el reto de un CTF para superar la revisión de viajes internacionales mediante IA. Utilizamos la inyección de avisos, una técnica que aprovecha una debilidad de los modelos de lenguaje a gran escala (LLM).

La evolución de la IA ya ha ido más allá de la simple conversación con humanos. Los modelos de lenguaje a gran escala (LLM) recientes pueden invocar funciones y API externas en respuesta a las solicitudes de los usuarios, ejecutando sistemas y servicios reales. La función de llamada a funciones de OpenAI...

Nos encontramos en una era en la que la IA ya no es solo un "compañero de conversación", sino que también puede ser una herramienta para los atacantes. En los últimos años, incluso en el mundo del ransomware, han surgido bots de negociación de IA que automatizan las interacciones con las víctimas, agilizando el pago de rescates. Sin embargo, la autoridad y la información que posee esta IA...