🤖 Изучение больших языковых моделей: CTF с локальной LLM + лаборатория

Аббревиатура LLM слышна из каждого утюга. Что ж, надо приобщаться. А поможет в этом команда Bishop Fox. Узнайте, как создать локальный стенд для тестирования безопасности LLM.

Вы научитесь тестировать функциональность LLM, создавать изолированные окружения, где LLM выполняют конкретные функции, например, выступают как привилегированная или изолированная LLM, чтобы контролировать доступ и ответы.

🔗 Статья & GitHub

#llm #pentest #ctf

▶️Использование YouTube для кражи ваших файлов

Как можно не любить прекрасные цепочки client-side эксплойтов? Эта нацеленная на Google безумная цепочка является прекрасным примером типа эксплойта, который становится проще, чем дольше вы тратите время на исследование одной компании.

👉 Читать

#pentest #bugbounty

🤖 Bypass Bot Detection — новое BurpSuite-расширение, которое позволяет обходить TLS-фингерпринтинг путем имитации фингерпринта браузера и перебора комбинаций протокола/шифрования.

👉 GitHub

#tools #pentest #bugbounty

💡Если Jenkins был неправильно настроен, он может позволить вам зарегистрировать учетную запись, а иногда даже предоставить доступ к пайплайну CI/CD, логам сборки и даже консоли Jenkins Groovy.

Эндпоинты для проверки:
• /signup
• /jenkins/signup

#bugbounty #tips #recon