Taku - Auteur -

Ceci est un blog que j'ai commencé à étudier la sécurité de l'information. En tant que nouvel employé, je serais heureux si vous pouviez regarder avec un cœur large.
Il y a aussi Teech Lab, qui est l'occasion d'étudier le plaisir en programmation, donc si vous êtes intéressé par le développement de logiciels, assurez-vous de jeter un œil!
-
Base44 ou Lovable : lequel choisir pour les débutants ? Un ingénieur pratique examine les différences grâce à son expérience | Introduction au code Vibe
Avec la prolifération des outils no-code, nombreux sont ceux qui se demandent probablement par lequel commencer. Face à des options attrayantes comme Base44 et Lovable, le choix peut être difficile. Dans cet article, nous présentons quelques-uns des meilleurs outils no-code du point de vue d'un ingénieur. -
[Outil de développement d'IA] Codage dynamique avec Lovable ! Développement d'applications web complètes avec Supabase et l'IA | Démarrage et tarifs
« Je veux créer un service plus professionnel, mais je ne pense pas être capable de coder… » Pour les non-ingénieurs qui souhaitent se lancer sérieusement dans le code d'ambiance, Lovable est la plateforme de développement idéale pour passer à l'étape suivante. Récemment, on a beaucoup parlé de pages de destination et d'interfaces utilisateur générées par l'IA… -
[Outil de développement d'IA] Codez avec Base44 ! Le développement full-stack peut également être réalisé avec l'IA | Démarrage et explication des tarifs
Pour ceux qui souhaitent créer une application web mais ne savent pas coder, Base44 est un service qui pourrait être une option très intéressante. Récemment, un style de « vibe coding », où l'IA est chargée de générer des applications, a suscité un vif intérêt. Après avoir testé quelques services… -
J'ai écrit une clé API en front-end avec Vibe Coding, et j'ai fini par être piraté et me faire payer des frais élevés. Voici quelques exemples et mesures de sécurité.
Le « vibe coding », un style de développement moderne qui se concentre sur la création rapide d'applications et leur mise en œuvre, gagne en popularité. Les services BaaS comme Supabase et Firebase, en particulier, permettent d'effectuer des opérations d'authentification et de base de données en quelques lignes de code seulement, ce qui les rend idéaux pour le prototypage rapide et l'amélioration de l'interface utilisateur. -
[Sécurité IA] Désactivation de classes spécifiques en altérant le modèle | HackTheBox : Rédaction sur la crise du carburant
Nous vivons désormais à une époque où l'IA non seulement « apprend et prend des décisions », mais où les modèles qui les prennent sont eux-mêmes la cible d'attaques. En particulier, les pondérations et les biais des modèles d'apprentissage automatique sont essentiels à la détermination de leurs résultats, et leur altération peut fausser intentionnellement les résultats des prédictions. De tels modèles… -
[Sécurité IA] Attaque d'un rançongiciel négocié par IA avec injection rapide | HackTheBox : article sur le rançongiciel TrynaSob
Nous vivons à une époque où l'IA n'est plus seulement un « interlocuteur », mais peut aussi être un outil pour les attaquants. Ces dernières années, même dans le monde des rançongiciels, des robots de négociation IA sont apparus, automatisant les interactions avec les victimes et simplifiant ainsi le paiement des rançons. Cependant, l'autorité et les informations dont dispose cette IA… -
[Sécurité IA] Détournement d'agents IA exploitant les appels de fonctions OpenAI : explication des pratiques et des stratégies de défense ! Enquête de fidélité HackTheBox
L'évolution de l'IA va déjà au-delà de la simple conversation avec les humains. Les récents modèles de langage à grande échelle (MLH) peuvent appeler des fonctions et des API externes en réponse aux requêtes des utilisateurs, exécutant ainsi des systèmes et des services réels. La fonctionnalité d'appel de fonctions d'OpenAI… -
[Sécurité de l'IA] Tromper un LLM avec une injection rapide | Article sur les affaires externes de HackTheBox
Nous vivons à une époque où l'IA remplace la prise de décision humaine. Que se passerait-il si nous pouvions la tromper un tant soit peu ? Cette fois, nous avons relevé le défi d'un CTF pour contourner les contrôles de voyage internationaux grâce à l'IA. Nous avons utilisé l'injection rapide, une technique qui exploite une faiblesse des modèles linguistiques à grande échelle (MLH). -
[Guide pratique] Piratage avec RCE à partir de la vulnérabilité SSTI sur HackTheBox ! Découvrez les causes et les contre-mesures des vulnérabilités | Article sur Spookifier
Les moteurs de modèles sont largement utilisés dans les applications web pour combiner HTML et données afin de générer des affichages. Par exemple, les moteurs de modèles sont utilisés en back-end pour intégrer des noms d'utilisateur, des contenus de publication et d'autres informations au HTML. Cependant,… -
Comment démarrer avec Hack The Box | Comparaison approfondie des offres gratuites et payantes, des Labs et de l'Académie
De nombreuses personnes souhaitant devenir ingénieurs en sécurité et améliorer leurs compétences grâce aux CTF se sont peut-être intéressées à Hack the Box (HTB) dans ce but. Cependant, en consultant le site web officiel, vous découvrirez une grande variété de services (Labs, Academy, CTF, Business, etc.)…