OpenAI в данный момент релизит "свой" браузер со встроенным ChatGPT (никаких сюрпризов).
Но глядя на этот скрин, кажется можно увидеть как начинают нервничать инвесторы Xbow. 😁
Пойду собирать списки страниц где попрошу Atlas браузер поискать мне XSS 😏
PS: Открывается шикарный пласт скрытых промт инъекций, которые поймают доверчивых юзеров и их ai-агентов вместе с их кредитными картами 😂
Но глядя на этот скрин, кажется можно увидеть как начинают нервничать инвесторы Xbow. 😁
Пойду собирать списки страниц где попрошу Atlas браузер поискать мне XSS 😏
PS: Открывается шикарный пласт скрытых промт инъекций, которые поймают доверчивых юзеров и их ai-агентов вместе с их кредитными картами 😂
😁29
Вчера никому не известная ранее компания 1x.tech анонсировала возможность предзаказа бытовых "домашних роботов". В промо отлично демонстрируют как робот может выполнять кучу бытовых забот за вас. Стирать, убирать, пылесосить. И все это за какие-то 20к бенджаминов.
Однако был намерено проигнорирован момент, что управлять этим роботом могут/будут операторы в VR шлемах.
И вроде мы еще не успели адаптироваться к security рискам связанным с повсеместным использованием AI, как на горизонте появляются явные риски взломов роботов и возможности управления такими железяками🤖
Вот так приходишь домой. А дом уже не твой 😂
Однако был намерено проигнорирован момент, что управлять этим роботом могут/будут операторы в VR шлемах.
И вроде мы еще не успели адаптироваться к security рискам связанным с повсеместным использованием AI, как на горизонте появляются явные риски взломов роботов и возможности управления такими железяками🤖
Вот так приходишь домой. А дом уже не твой 😂
😁28❤1👍1
Ребята из Антропик внезапно увидели мир в котором мы теперь все живем 💁🏻♂️ Где APT теперь вооружены ai агентами.
Техническая сложность уже не сложность вовсе. Ресурсные ограничения уже тоже перестают быть таковыми.
Больше информации в официальной публикации - https://www.anthropic.com/news/disrupting-AI-espionage
Техническая сложность уже не сложность вовсе. Ресурсные ограничения уже тоже перестают быть таковыми.
Больше информации в официальной публикации - https://www.anthropic.com/news/disrupting-AI-espionage
Поистине интересная история сейчас развивается вокруг Michael Burry. Это тот самый чел, который предсказал финансовый кризис 2007-2008 года. И вышел из этого кризиса с офигенным профитом в 800M$.
Последнее время его аккаунт в твиттере был активным на критику текущего пузыря ИИ и искуственно завышенных сроков амортизаций оборудования, на которое все так стремительно заносят деньги.
В итоге после всей этой суеты он подтвердил факты шортинга в отношении Nvidia и Palantir. А потом и вовсе объявил о закрытии фонда Scion Asset Management которым занимался лет 20.
Есть ощущение что «Игра на понижение» (The Big Short) будет снята по мотивам новой истории и новых обстоятельств 🍿
Последнее время его аккаунт в твиттере был активным на критику текущего пузыря ИИ и искуственно завышенных сроков амортизаций оборудования, на которое все так стремительно заносят деньги.
В итоге после всей этой суеты он подтвердил факты шортинга в отношении Nvidia и Palantir. А потом и вовсе объявил о закрытии фонда Scion Asset Management которым занимался лет 20.
Есть ощущение что «Игра на понижение» (The Big Short) будет снята по мотивам новой истории и новых обстоятельств 🍿
1😁15👍6🤔2
Давайте скажем дружное спасибо Claudflare сегодня за сокращенный рабочий день 😁
На самом деле в некоторых ситуациях это может стать днем байпасов для XSS и прочих client-side штуковин.
На самом деле в некоторых ситуациях это может стать днем байпасов для XSS и прочих client-side штуковин.
В соцсетях вирусится ролик, где бездомный мужчина, сидя на улице, рассказывает о своих нынешних днях бездомного. Хотя раньше у него была работа, и вообще он — Senior JavaScript Developer с опытом около 20 лет.
В этот момент возникает серьёзное удивление: неужели AI-волна начала смывать возрастных ребят, и они теперь не могут найти себя в мире среди зумеров?!
Но на самом деле ролик был снят в 2023 году. Оригинал интервью можно найти здесь. Судя по LinkedIn и его персональному сайту, у него действительно хороший опыт. А то, что он, оказавшись на улице, читает Достоевского, намекает на проблемы личного характера, связанные с детьми, взглядами на жизнь и, видимо, азартной «зависимостью».
И если вам показалось, что блог утих, а я мало хакаю, — вам не показалось. Но я очень надеюсь, что уверенное возвращение случится в ближайшие пару месяцев.
А пока не отписывайтесь. Берегите себя, близких, здоровье (в том числе ментальное) 😉
В этот момент возникает серьёзное удивление: неужели AI-волна начала смывать возрастных ребят, и они теперь не могут найти себя в мире среди зумеров?!
Но на самом деле ролик был снят в 2023 году. Оригинал интервью можно найти здесь. Судя по LinkedIn и его персональному сайту, у него действительно хороший опыт. А то, что он, оказавшись на улице, читает Достоевского, намекает на проблемы личного характера, связанные с детьми, взглядами на жизнь и, видимо, азартной «зависимостью».
И если вам показалось, что блог утих, а я мало хакаю, — вам не показалось. Но я очень надеюсь, что уверенное возвращение случится в ближайшие пару месяцев.
А пока не отписывайтесь. Берегите себя, близких, здоровье (в том числе ментальное) 😉
YouTube
Used to be an IT expert, now lives on the streets - Meet Mark - Life on the Streets, London, England
Meet Mark, he used to work for the IT industry, now is homeless and lives in a tent. He is an educated person but due to lack of an address, he lives on the streets. He likes to read books especially Dostoevsky. Check this out!
.
.
Vlog in text:
Hello…
.
.
Vlog in text:
Hello…
👍19❤12😢3
Никогда не понимал людей которые настраивают системы аналитики и сбора метрик и сопоставляют это с PII данными прям в сторонней системе. Вот вам это для чего иметь в системе сбора аналитики? Чтоб в один прекрасный день определить сколько Васянов из города Example пользуются вашим продуктом?
Лично со мной бывало такое не раз, когда просто за руку останавливал людей/команды от сбора избыточных данных и просил оставлять только айдишники. Ну вот угонят айдишники с кликстрим данными из стороннего сервиса - что они с этим сделают?!
На удивление в OpenAI считали иначе и плевали они на принципы минимизации данных. И про нарушение этого прицнипа они почему-то умолчали в своем письме про взломанный Mixpanel и слитые данные формата Name + Email + geolocation.
PS: можете теперь своим UX специалистам и маркетологам приводить пример как собирать данные не надо.
Лично со мной бывало такое не раз, когда просто за руку останавливал людей/команды от сбора избыточных данных и просил оставлять только айдишники. Ну вот угонят айдишники с кликстрим данными из стороннего сервиса - что они с этим сделают?!
На удивление в OpenAI считали иначе и плевали они на принципы минимизации данных. И про нарушение этого прицнипа они почему-то умолчали в своем письме про взломанный Mixpanel и слитые данные формата Name + Email + geolocation.
PS: можете теперь своим UX специалистам и маркетологам приводить пример как собирать данные не надо.
Причина почему снова прилёг клаудфлэр
Пацаны просто хотели помочь всем спастись от React RCE 💁♂️
Если ничего не работает - то нечего и атаковать!
PS: это не "шутка", а реальное заявление CTO Cloudflare
We are aware of the issue impacting the availability of Cloudflare’s network. It was not an attack; root cause was disabling some logging to help mitigate this week’s React CVE.
Пацаны просто хотели помочь всем спастись от React RCE 💁♂️
Если ничего не работает - то нечего и атаковать!
PS: это не "шутка", а реальное заявление CTO Cloudflare
😁23🤔4👏1
Кажется ребятам в Microsoft стало страшно от количества Critical issues которые просто игнорируются рисёрчерами из-за их тупых правил Bounty Program и out of scope rules. Теперь якобы правила поменяли, и я надеюсь менеджеров программы тоже.
Пока сам не проверял. Но теперь очень интересно копнуть какой-то крит и кинуть им на оценку.
Our goal is to incentivize research on the highest risk areas, especially the areas that threat actors are most likely to exploit.
Считаю что каждый менеджер программы должен прочитать это предложение и подумать зачем он работает в компании и что он защищает. Если его цель - защита бюджета команды. То он играет не в те ворота 💁♂️
Пока сам не проверял. Но теперь очень интересно копнуть какой-то крит и кинуть им на оценку.
Our goal is to incentivize research on the highest risk areas, especially the areas that threat actors are most likely to exploit.
Считаю что каждый менеджер программы должен прочитать это предложение и подумать зачем он работает в компании и что он защищает. Если его цель - защита бюджета команды. То он играет не в те ворота 💁♂️
😁9👍5❤1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Кажется в следующем году в мои финансовые расходы на "ведение бизнеса" войдет лицензия на Caido 🤑
Все больше и больше вижу решений и возможностей от комьюнити. И все меньше вижу подобного со стороны PortSwigger. Только Джеймс периодически рассказывает об очередной desync attacks схемке или об очередном обновлении Turbo Intruder.
Вот отличный пример по использованию Strix. И по мотивам этого примера даже был доклад на последнем NahamCon от Джастина Гарднера.
Все больше и больше вижу решений и возможностей от комьюнити. И все меньше вижу подобного со стороны PortSwigger. Только Джеймс периодически рассказывает об очередной desync attacks схемке или об очередном обновлении Turbo Intruder.
Вот отличный пример по использованию Strix. И по мотивам этого примера даже был доклад на последнем NahamCon от Джастина Гарднера.
Читатели порой жалуются что в ru-Bug-Bounty сидят скупые менеджеры и плохие триажеры.
Пора вам напомнить что и на международном рынке порой встречаются скупердяи и "эффективные менеджеры".
На этот раз программа Indeed на Bugcrowd внезапно решила что раз они смогли поймать рисёрчера с RCE, значит и заплатить можно меньше. Даже сформулировать такую причину смогли.
Мне кажется в следующий раз, когда к ним заглянет APT или ransomware, у них даже шанса не будет купить багу "по скидке" 💁♂️
PS: причем весьма смелый ход играть в такие игры с топовым рисёрчером.
Пора вам напомнить что и на международном рынке порой встречаются скупердяи и "эффективные менеджеры".
На этот раз программа Indeed на Bugcrowd внезапно решила что раз они смогли поймать рисёрчера с RCE, значит и заплатить можно меньше. Даже сформулировать такую причину смогли.
Мне кажется в следующий раз, когда к ним заглянет APT или ransomware, у них даже шанса не будет купить багу "по скидке" 💁♂️
PS: причем весьма смелый ход играть в такие игры с топовым рисёрчером.
😁25❤3
Заключительная часть, которую все никак не мог сесть дописать.
За полгода удалось вникнуть не только в процесс оформления вторичного жилья и нюансы, на которые надо обращать внимание при покупке. Но и получилось фактически поработать проджект-менеджером собственного ремонта и поделать его самому.
Было интересно, но повторять в ближайшее время всё это, пожалуй, пока не планирую. Приятного чтения 😉
Вопросы и комментарии приветствуются!
PS: Багхантинг был на паузе какое-то время. Надеюсь вы для меня оставили немного багов 😇
https://telegra.ph/Ipoteka-v2-cherez-bol-i-stradaniya-chast-2-12-21
За полгода удалось вникнуть не только в процесс оформления вторичного жилья и нюансы, на которые надо обращать внимание при покупке. Но и получилось фактически поработать проджект-менеджером собственного ремонта и поделать его самому.
Было интересно, но повторять в ближайшее время всё это, пожалуй, пока не планирую. Приятного чтения 😉
Вопросы и комментарии приветствуются!
PS: Багхантинг был на паузе какое-то время. Надеюсь вы для меня оставили немного багов 😇
https://telegra.ph/Ipoteka-v2-cherez-bol-i-stradaniya-chast-2-12-21
Telegraph
Ипотека v2, сделка, ремонт и переезд (часть 2)
Пока добрался написать продолжение, то понял, что эмоций уже нет. Впечатления сгладились. И кажется, что ничего интересного дальше не происходило. Но если пролистать фотоленту на сотни фотографий квартиры и стройматериалов, то реальность оказывается совсем…
❤24👍10🔥6
Полезная обучательная цель на этот год нашла меня сама.
Кажется, ZwinK с Bugcrowd победил свою депрессию, хейтеров и нашёл в себе силы организовать туториал про хакинг через IDOR.
Не ожидаю чего-то сакрально нового. В конце концов, курс стоит 200 баксов.
Но вот такая насмотренность очень часто оказывается полезной и позволяет придумывать свои «крутые идеи», в основе которых, возможно, лежал чужой опыт.
И если чел после 2.5M$ на Bugcrowd завернул кусочек своего опыта в 200-баксовый курс — то самое время закрыть TikTok’и и Instagram Reels и посмотреть что-то более полезное.
Кажется, ZwinK с Bugcrowd победил свою депрессию, хейтеров и нашёл в себе силы организовать туториал про хакинг через IDOR.
Не ожидаю чего-то сакрально нового. В конце концов, курс стоит 200 баксов.
Но вот такая насмотренность очень часто оказывается полезной и позволяет придумывать свои «крутые идеи», в основе которых, возможно, лежал чужой опыт.
И если чел после 2.5M$ на Bugcrowd завернул кусочек своего опыта в 200-баксовый курс — то самое время закрыть TikTok’и и Instagram Reels и посмотреть что-то более полезное.
👍21🔥5🤔1