Курсы хуюрсы

> so there's a hobbyist-run distributed VPN network called DN42 > some guy decides he wants to scan the DN42 network > Hands an AI agent his credit card and tells it to get to work > Agent spins up five (five!) m8g.12xlarge AWS compute instances (expensive!) > Agent attempts to register on the DN42 network by opening a pull request > Community members notice, start gaslighting the LLM > LLM starts hallucinating, hilarity ensues > After 24h the guy operating the agent finally notices and shuts it down > Guy then asks the DN42 community to pay his $6531.30 AWS bill with Ethereum > Guy gets laughed out of the room https://lantian.pub/en/article/fun/ai-agent-bankrupted-their-operator-scan-dn42lantian.lantian/

Пока они фиксят, он компилирует новый PoC После того, как Microsoft снесла все репозитории Nightmare Eclipse с GitHub и GitLab, сообщество не позволило знаниям исчезнуть. Энтузиасты собрали все эксплойты и сохранили на отдельном сайте, которым поделился сам исследователь. — RoguePlanet (10.06): LPE до SYSTEM через Microsoft Defender — MiniPlasma (17.05) — LPE через драйвер cldflt.sys — GreenPlasma (13.05) — LPE через CTFMON — YellowKey (13.05) — обход BitLocker — RedSun (16.04) — LPE до SYSTEM через Defender — UnDefend (16.04) — отключение/обход защиты и обновлений Defender — BlueHammer (03.04) — LPE до SYSTEM через компоненты Defender. Зеркало включает все прошлые зеродеи, в том числе RoguePlanet, вышедший вчера.

Static devirtualizer for VMProtect 3.5. Lifts virtualized code to LLVM using Remill and strips the VM layer through optimization. https://github.com/eversinc33/MogVMP

Вчера на Linux тусе (Security of the linux kernel) мы как раз коллективно обсуждали нечто похожее, от hardware backdoors до дыр в sim-card Ну так вот: Сайты научились следить за юзерами через задержки в работе SSD —PDF—

На monkeytype оказывается можно поставить c++/asm в качестве языка теперь буду прогать мегабыстро, запомните этот твит

Кстати, если интересно про 3d и тд есть pikuma, он про computer science простым языком объясняет, https://pikuma.com/

GhostTree: The NTFS Trick That Can Make Malware Disappear from EDR Scans Original text by Dolev Taler Varonis Threat Labs describes GhostTree, a Windows path-manipulation technique that abuses NTFS junctions to create recursive directory structures and disrupt security scanning. NTFS junctions are legitimate reparse points that redirect one folder to another, and ordinary users can create them if they have write access. The simpler GhostBranch variant points… https://core-jmp.org/2026/05/ghosttree-the-ntfs-trick-that-can-make-malware-disappear-from-edr-scans/

Кілька днів тому волонтери десь наволонтерили для нашого підвалу штук двадцять iPad 2. Колеги одразу оголосили ці п'ятнадцятирічні планшети з останнім оновленням системи років десять тому "цеглою". Я противник e-waste як явища в цілому і прихильник того, що будь-яка техніка заслуговує на другий шанс почав шукати їм застосування. Одразу дійшов до думки, що було б прикольно використовувати їх як другий третій монітор з терміналом чи чатами, попри у свій вік вони досі відчуваються як преміальні девайси, особливо їхні дисплеї. Після джейлбрейку, який робиться одним кліком через вразливість у старому webkit я почав шукати, як це зробити. На жаль готових рішень від спільноти (а вона досі існує) я не знайшов. Наступні кілька годин були витрачені на спроби запустити застарілий пропрієтарний софт під саме цю задачу. Це було вкрай не весело і в результаті нічого з цього не вийшло. Трішки засмучений цим ввечері після роботи я зробив те, що б зробив будь-який поважаючий себе програміст з критичним браком часу та недосипом - попросив у Claude навайбкодити простенький застосунок під iOS 9.3.5, який відкриватиме сокет, і по ньому з компа я буду стрімити картинку з віртуального дисплею. Десь за 15 хвилин у мене був робочий прототип, а за годинку повноцінне робоче рішення. Презентую вам Fucky Wucky Display та сподіваюсь це надихне вас дати другий шанс, здавалось би, застарілій техніці, яка вже ні на що не здатна. Боже благослови розробників, які підтримують відкритий тулчейн для збірки під 10 річну систему, про яку всі забули. https://github.com/volbil/fwdisplay

https://btxx.org/posts/memory/ Serving a Website on a Raspberry Pi Zero Running Entirely in RAM

WTF Are Abliterated Models? Uncensored LLMs Explained https://webdecoy.com/blog/wtf-are-abliterated-models-uncensored-llms-explained/

clang: 😭

error: indirect goto in function with no address-of-label expressions
error: non-ASM statement in naked function is not supported

GCC: Who cares?

#include <stdlib.h>
#include <stdio.h>

#ifndef auto
#define auto __auto_type
#endif

#define unlikely(x) __builtin_expect(!!(x), 0)
#define likely(x) __builtin_expect(!!(x), 1)
#define unreachable() __builtin_unreachable()

__attribute__((naked)) int foo(void **addr)
{
    printf("C\n");
    goto *addr;
}

int main()
{
loop:
    printf("Malformed ");
    asm("" : : "D"(&&loop), "S"(&&end) : "rbx", "rbp");
    goto *&foo;
end:
    return 0;
}