اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
806
مشترکین
+124 ساعت
+67 روز
+1130 روز
آرشیو پست ها
806
Repost from Blockchain & GenAI are Stupid
> so there's a hobbyist-run distributed VPN network called DN42
> some guy decides he wants to scan the DN42 network
> Hands an AI agent his credit card and tells it to get to work
> Agent spins up five (five!)
m8g.12xlarge AWS compute instances (expensive!)
> Agent attempts to register on the DN42 network by opening a pull request
> Community members notice, start gaslighting the LLM
> LLM starts hallucinating, hilarity ensues
> After 24h the guy operating the agent finally notices and shuts it down
> Guy then asks the DN42 community to pay his $6531.30 AWS bill with Ethereum
> Guy gets laughed out of the room
https://lantian.pub/en/article/fun/ai-agent-bankrupted-their-operator-scan-dn42lantian.lantian/806
Repost from Cybred
Пока они фиксят, он компилирует новый PoC
После того, как Microsoft снесла все репозитории Nightmare Eclipse с GitHub и GitLab, сообщество не позволило знаниям исчезнуть. Энтузиасты собрали все эксплойты и сохранили на отдельном сайте, которым поделился сам исследователь.
— RoguePlanet (10.06): LPE до SYSTEM через Microsoft Defender
— MiniPlasma (17.05) — LPE через драйвер cldflt.sys
— GreenPlasma (13.05) — LPE через CTFMON
— YellowKey (13.05) — обход BitLocker
— RedSun (16.04) — LPE до SYSTEM через Defender
— UnDefend (16.04) — отключение/обход защиты и обновлений Defender
— BlueHammer (03.04) — LPE до SYSTEM через компоненты Defender.
Зеркало включает все прошлые зеродеи, в том числе RoguePlanet, вышедший вчера.
806
Repost from Order of Six Angles
Static devirtualizer for VMProtect 3.5. Lifts virtualized code to LLVM using Remill and strips the VM layer through optimization.
https://github.com/eversinc33/MogVMP
806
Repost from Proxy Bar
Вчера на Linux тусе (Security of the linux kernel) мы как раз коллективно обсуждали нечто похожее, от hardware backdoors до дыр в sim-card
Ну так вот:
Сайты научились следить за юзерами через задержки в работе SSD
—PDF—
806
Repost from Миша пишет код
+1
На monkeytype оказывается можно поставить c++/asm в качестве языка
теперь буду прогать мегабыстро, запомните этот твит
806
Кстати, если интересно про 3d и тд есть pikuma, он про computer science простым языком объясняет,
https://pikuma.com/
806
Repost from Proxy Bar
GhostTree: The NTFS Trick That Can Make Malware Disappear from EDR Scans
Original text by Dolev Taler
Varonis Threat Labs describes GhostTree, a Windows path-manipulation technique that abuses NTFS junctions to create recursive directory structures and disrupt security scanning. NTFS junctions are legitimate reparse points that redirect one folder to another, and ordinary users can create them if they have write access. The simpler GhostBranch variant points…
https://core-jmp.org/2026/05/ghosttree-the-ntfs-trick-that-can-make-malware-disappear-from-edr-scans/
806
Repost from N/a
Кілька днів тому волонтери десь наволонтерили для нашого підвалу штук двадцять iPad 2. Колеги одразу оголосили ці п'ятнадцятирічні планшети з останнім оновленням системи років десять тому "цеглою". Я противник e-waste як явища в цілому і прихильник того, що будь-яка техніка заслуговує на другий шанс почав шукати їм застосування.
Одразу дійшов до думки, що було б прикольно використовувати їх як другий третій монітор з терміналом чи чатами, попри у свій вік вони досі відчуваються як преміальні девайси, особливо їхні дисплеї. Після джейлбрейку, який робиться одним кліком через вразливість у старому webkit я почав шукати, як це зробити. На жаль готових рішень від спільноти (а вона досі існує) я не знайшов. Наступні кілька годин були витрачені на спроби запустити застарілий пропрієтарний софт під саме цю задачу. Це було вкрай не весело і в результаті нічого з цього не вийшло.
Трішки засмучений цим ввечері після роботи я зробив те, що б зробив будь-який поважаючий себе програміст з критичним браком часу та недосипом - попросив у Claude навайбкодити простенький застосунок під iOS 9.3.5, який відкриватиме сокет, і по ньому з компа я буду стрімити картинку з віртуального дисплею. Десь за 15 хвилин у мене був робочий прототип, а за годинку повноцінне робоче рішення.
Презентую вам Fucky Wucky Display та сподіваюсь це надихне вас дати другий шанс, здавалось би, застарілій техніці, яка вже ні на що не здатна. Боже благослови розробників, які підтримують відкритий тулчейн для збірки під 10 річну систему, про яку всі забули.
https://github.com/volbil/fwdisplay
806
Repost from 📚 Cs/books/uwu
https://btxx.org/posts/memory/
Serving a Website on a Raspberry Pi Zero Running Entirely in RAM
806
Repost from RME-DisCo @ UNIZAR [www.reversea.me]
WTF Are Abliterated Models? Uncensored LLMs Explained https://webdecoy.com/blog/wtf-are-abliterated-models-uncensored-llms-explained/
806
clang: 😭
error: indirect goto in function with no address-of-label expressions error: non-ASM statement in naked function is not supportedGCC: Who cares?
#include <stdlib.h>
#include <stdio.h>
#ifndef auto
#define auto __auto_type
#endif
#define unlikely(x) __builtin_expect(!!(x), 0)
#define likely(x) __builtin_expect(!!(x), 1)
#define unreachable() __builtin_unreachable()
__attribute__((naked)) int foo(void **addr)
{
printf("C\n");
goto *addr;
}
int main()
{
loop:
printf("Malformed ");
asm("" : : "D"(&&loop), "S"(&&end) : "rbx", "rbp");
goto *&foo;
end:
return 0;
}