инъекция
Таксономия PROMPTS: как 7 «грехов» LLM-продуктов угрожают вашей безопасности
Почему классический STRIDE не справляется с угрозами ИИ-продуктов и что предлагает новая рамка.
Reflective DLL Injection: техническая анатомия и реализация
Как работает техника, минующая стандартные механизмы ОС Windows.
Заражение без единого байта записи — один указатель в памяти обманул всю систему безопасности
Хакеры больше не пишут код — они просто указывают, где он уже есть, и Windows делает всё сама.
Внедрение: как хакеры манипулируют долгосрочной памятью ИИ
«Стоит идее завладеть мозгом, избавиться от неё практически невозможно».
Blind XSS: как найти и проэксплуатировать уязвимость
Почему Blind XSS остаётся грозным оружием багхантера.
Уязвимость в Feedly позволяет осуществлять XSS-нападение
XSS-нападения позволяют изменять или прочитывать файлы cookie, временно изменять контент web-страниц, изменять web-формы и пр.