Populaire
-
Create.xyz vs Bolt.new : fonctionnalités, tarifs et facilité d'utilisation des outils de développement d'IA | Des ingénieurs comparent les différences selon leur expérience.
Avec l'émergence des outils d'aide au codage no-code/low-code et de l'IA, nombreux sont ceux qui se demandent : « Lequel choisir ? » Il existe notamment des outils attrayants comme Create.xyz et Bolt.new qui utilisent l'IA pour simplifier le développement d'applications. -
[Démo XSS] J'ai essayé de pirater un site Web en une seule ligne !!
"J'ai essayé de créer une application Bulletin Board qui peut utiliser des balises HTML!" Et si une œuvre d'un ingénieur débutant serait "prise en charge" avec un seul poste de ligne? Cette fois, nous utiliserons un exemple de «script inter-sites (XSS)», qui est les bases de la sécurité, pour voir à quel point ils sont vulnérables ... -
[SecCon débutants CTF 2024] Rédaction Web
Ce n'était pas un très bon résultat, mais j'ai participé au CTF 2024 des débutants de Seccon, donc je vais laisser un rédaction en tant que mémo. SSRFORLFI SOURCE Vérifiez la structure du dossier après la décompression TAR.GZ est la suivante. $ trouver ./ ./ ./docker-compose.yml ./.env ./app ... -
[TryhackMe] Élargir l'escalade des privilèges à l'aide de sauvegardes de fichiers historiques, de fichiers de configuration et de fichiers importants! Linux PRIVEUP PARTIE 8
Cette fois, nous essaierons "d'élévation des privilèges en abusant des sauvegardes de fichiers d'historique, de fichiers de configuration et de fichiers importants". La machine cible utilise la pièce ci-dessous de Tryhackme. "Tryhackme-Linux Privesc: https://tryhackme.com/room/linuxprivesc" ici ... -
Next.js + React Three Fibre + React Three Three XR + Variant Launch pour développer une application AR compatible WebXR sur iOS!
Je pensais à créer une application AR avec webxr, mais la situation actuelle est qu'iOS ne prend pas officiellement en charge Webxr. J'ai donc utilisé Variant Launch, qui a également été présenté dans la réaction officielle React Three, pour prendre également en charge Webxr AR sur iOS. Cela fonctionne-t-il sur iOS? Webxr fo ... -
[Outil de développement d'IA] Codage dynamique avec Lovable ! Développement d'applications web complètes avec Supabase et l'IA | Démarrage et tarifs
« Je veux créer un service plus professionnel, mais je ne pense pas être capable de coder… » Pour les non-ingénieurs qui souhaitent se lancer sérieusement dans le code d'ambiance, Lovable est la plateforme de développement idéale pour passer à l'étape suivante. Récemment, on a beaucoup parlé de pages de destination et d'interfaces utilisateur générées par l'IA… -
[Guide pratique] Piratage avec RCE à partir de la vulnérabilité SSTI sur HackTheBox ! Découvrez les causes et les contre-mesures des vulnérabilités | Article sur Spookifier
Les moteurs de modèles sont largement utilisés dans les applications web pour combiner HTML et données afin de générer des affichages. Par exemple, les moteurs de modèles sont utilisés en back-end pour intégrer des noms d'utilisateur, des contenus de publication et d'autres informations au HTML. Cependant,… -
[Sécurité IA] Attaque d'un rançongiciel négocié par IA avec injection rapide | HackTheBox : article sur le rançongiciel TrynaSob
Nous vivons à une époque où l'IA n'est plus seulement un « interlocuteur », mais peut aussi être un outil pour les attaquants. Ces dernières années, même dans le monde des rançongiciels, des robots de négociation IA sont apparus, automatisant les interactions avec les victimes et simplifiant ainsi le paiement des rançons. Cependant, l'autorité et les informations dont dispose cette IA… -
[Sécurité de l'IA] Tromper un LLM avec une injection rapide | Article sur les affaires externes de HackTheBox
Nous vivons à une époque où l'IA remplace la prise de décision humaine. Que se passerait-il si nous pouvions la tromper un tant soit peu ? Cette fois, nous avons relevé le défi d'un CTF pour contourner les contrôles de voyage internationaux grâce à l'IA. Nous avons utilisé l'injection rapide, une technique qui exploite une faiblesse des modèles linguistiques à grande échelle (MLH). -
J'ai essayé de créer un chatbot à l'aide de l'API OpenAI [next.js + tailwind CSS]
Récemment, de plus en plus de gens utilisent l'API d'Openai pour créer leurs propres chatbots et assistants commerciaux. Cet article vous montre comment créer une interface utilisateur de chat simple et facile à personnaliser en utilisant Next.js (routeur d'application) et CSS Tailwind. Chat Openai ...
![[Démo XSS] J'ai essayé de pirater un site Web en une seule ligne !!](https://hack-lab-256.com/wp-content/uploads/2025/07/hack-lab-256-samnail-23-1024x576.jpg)
![[TryhackMe] Élargir l'escalade des privilèges à l'aide de sauvegardes de fichiers historiques, de fichiers de configuration et de fichiers importants! Linux PRIVEUP PARTIE 8](https://hack-lab-256.com/wp-content/uploads/2023/04/hack-lab-256-samnail-14-1024x576.jpg)
![[Outil de développement d'IA] Codage dynamique avec Lovable ! Développement d'applications web complètes avec Supabase et l'IA | Démarrage et tarifs](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-35-1024x576.jpg)
![[Guide pratique] Piratage avec RCE à partir de la vulnérabilité SSTI sur HackTheBox ! Découvrez les causes et les contre-mesures des vulnérabilités | Article sur Spookifier](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-28-1024x576.jpg)
![[Sécurité IA] Attaque d'un rançongiciel négocié par IA avec injection rapide | HackTheBox : article sur le rançongiciel TrynaSob](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-31-1024x576.jpg)
![[Sécurité de l'IA] Tromper un LLM avec une injection rapide | Article sur les affaires externes de HackTheBox](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-29-1024x576.jpg)
![J'ai essayé de créer un chatbot à l'aide de l'API OpenAI [next.js + tailwind CSS]](https://hack-lab-256.com/wp-content/uploads/2025/07/hack-lab-256-samnail-25-1024x576.jpg)