Рубрика «инъекции»

в 10:32, , рубрики: chatgpt, llm-модели, ии-агенты, инъекции

Основные выводы

  • В этом исследовании мы рассмотрели уязвимости, которые влияют на любые агенты на базе Large Language Model (LLM), которые могут выполнять код, загружать документы и получать доступ в Интернет.

  • Они могут позволить злоумышленникам запускать несанкционированный код, вставлять вредоносный контент в файлы, получать контроль и допускать утечку конфиденциальной информации.

  • Организациям, использующим искусственный интеллект (ИИ) для математических вычислений, анализа данных и других сложных процессов, следует проявлять бдительность в отношении связанных с этим рисков безопасности.

    • Читать полностью »

в 18:43, , рубрики: биотех, жиросжигатель, здоровье, зож, инъекции, подкожный жир, похудение, препарат для похудения, снижение жира, уничтожение жира

Идея «сжигать жир в проблемной зоне» крайне востребована в мире потребления. И тайваньская компания Caliway Pharmaceuticals предлагает готовое решение. Это первая в мире инъекция, запускающая запрограммированную гибель жировых клеток в месте укола. Живот, бока, бёдра – разницы никакой. Вводи препарат и худей, создавая идеальный образ. Осталось только получить одобрение FDA.

Читать полностью »

в 23:20, , рубрики: архитектура бд, атаки, базы данных, инъекции, начинающим, хакеры

Недавно я участвовала в разработке курса для администраторов баз данных. Одной из ключевых тем, которые хотелось осветить, помимо прочих, были инъекции — атаки, направленные на веб-приложения и базы данных. Однако, обсуждая программу с коллегами, я столкнулась с мнением, что эта тема может оказаться сложной для понимания начинающими специалистами, и даже некоторые миддлы могут испытывать затруднения с пониманием на уровне концепции.

Читать полностью »

в 9:18, , рубрики: http, injection, OWASP, OWASP Top 10 2017, sql, Блог компании Газинформсервис, информационная безопасность, инъекции, пароли, стандартизация, уязвимости

Описание уязвимостей — это одно, а вот попробовать найти уязвимость и поработать с ней — совсем другое дело. Именно для этих целей создаются и развиваются специальные приложения, в которых намеренно оставлены уязвимости. Если набрать в поисковой системе запрос «Purposely vulnerable app», вы найдете ни один десяток ссылок.

В этом цикле мы начнем разбирать уязвимости из OWASP Top 10, и в качестве полигона я буду использовать такое намеренно уязвимое приложение. В моем случае это будет OWASP Mutillidae II. Это не то, чтобы самый лучший вариант, но в нем уязвимости структурированы именно так, как нужно для образовательных целей.

Уязвимости из OWASP Top 10. A1: 2017 – Injections (Часть 1) - 1

Читать полностью »

в 9:19, , рубрики: MIT, армия, Биотехнологии, военные, инъекции, лечение, нанотехнологии, Научно-популярное, солдаты

MIT совместно с Техасским университетом A&M придумали оригинальный способ помогать раненым солдатам: с помощью гидрогеля с силикатными дисками наноразмера.

image

Материал ускоряет свертываемость крови, что уменьшает потери. По результатам тестов такой гидрогель повышал скорость свертываемости на 77%. Если исследования пройдут удачно, то американские солдаты будут идти в бой, захватив с собой шприцы с ним.

Читать полностью »

в 8:17, , рубрики: prepared statements, sql, инъекции, подготовленные выражения, метки: , , , ,

Если бы мне пришлось писать книгу о том, как создавать немасштабируемые приложения Oracle, первая и единственная ее глава называлась бы «Не используйте связываемые переменные».
Том Кайт, вице-президент Oracle

Недавно на Хабре появилась статья от AlexanderPHP «SQL injection для начинающих. Часть 1». По ее содержимому и комментарием к ней может создаться впечатление, что у многих разработчиков нет понятия, что такое связываемые переменные, зачем ими следует пользоваться и какие преимущества они дают. Попытаюсь в данной статье пролить небольшой свет на данные вопросы.
Читать полностью »

в 9:01, , рубрики: mongodb, nosql, Блог компании Журнал Хакер, информационная безопасность, инъекции, метки: , ,

Бывают SQL-инъекции! А возможны ли NoSQL-инъекции? Да! Redis, MongoDB, memcached — все эти программные продукты относятся к классу нереляционных СУБД, противоположному популярным MySQL, Oracle Database и MSSQL. Так как интерес к перечисленным базам данных в последнее время значительно возрос, хакеры всех мастей просто не могли пройти мимо них.

Тотальный дестрой MongoDB
Читать полностью »

в 9:01, , рубрики: mongodb, nosql, Блог компании Журнал Хакер, информационная безопасность, инъекции, метки: , ,

Бывают SQL-инъекции! А возможны ли NoSQL-инъекции? Да! Redis, MongoDB, memcached — все эти программные продукты относятся к классу нереляционных СУБД, противоположному популярным MySQL, Oracle Database и MSSQL. Так как интерес к перечисленным базам данных в последнее время значительно возрос, хакеры всех мастей просто не могли пройти мимо них.

Азбука NoSQL инъекций
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js