Forwarded from CodeCamp
Хорошая новость: вышла лёгкая локальная LLM-модель, которая по тестам почти не уступает GPT-4 — Qwen2.5.1 Coder на 7 миллиардов параметров.
Сама моделька на Hugging Face, запустить её можно почти на любом современном макбуке. Инструкцию бессовестно покрал остюда:
1) Открываем терминал, и делаем «
2) Заходим в папку и делаем «
3) Ждем прогрузки;
4) Запускаем веб сервер этой командой «
5) Открываем в браузере http://127.0.0.1:8080/
6) Пользуемся!
Сама моделька на Hugging Face, запустить её можно почти на любом современном макбуке. Инструкцию бессовестно покрал остюда:
1) Открываем терминал, и делаем «
git clone https://github.com/ggerganov/llama.cpp.git» в нужную папку;2) Заходим в папку и делаем «
LLAMA_METAL=1 make -j»;3) Ждем прогрузки;
4) Запускаем веб сервер этой командой «
./llama-server -m «./models/Qwen2.5.1-Coder-7B-Instruct-Q5_K_M.gguf» -t 8 —mlock -v —alias totally-not-an-AGI -fa —temp 0.4 —repeat-penalty 1.10 —repeat-last-n −1 —top-k 40 —top-p 0.90 —min-p 0.10 -c 16000». Что означает каждый параметр можно почитать тут;5) Открываем в браузере http://127.0.0.1:8080/
6) Пользуемся!
👍2🔥1
PassTheKasper.pdf
2.3 MB
Когда то я делал тестовое задание, прошло 3 года.
Было забавно перечитать.
Суть: развернуть 3 Winдовых тачки последней версии, установить Каспер и написать RS, который не детектится.
Скомпрометировать пользователя и повысить привилегии.
Было забавно перечитать.
Суть: развернуть 3 Winдовых тачки последней версии, установить Каспер и написать RS, который не детектится.
Скомпрометировать пользователя и повысить привилегии.
✍1
FuzzingFromFirstPrinciples.pdf
763.8 KB
Fuzzing from First
Principles
Alisa Esage
Zero Day Engineering LLC
Off By One Security Podcast, September 2024
Principles
Alisa Esage
Zero Day Engineering LLC
Off By One Security Podcast, September 2024
Forwarded from AppSec Journey
XSS.pdf
1.3 MB
Я люблю посты, которые точно соберут много репостов , просто потому что они офигеть насколько полезные!
Просто нереальные труды (не только по объему) - как понять уязвимость, как ее найти и как ее больше не допускать.
Оно! Лайк🥰🔥
Просто нереальные труды (не только по объему) - как понять уязвимость, как ее найти и как ее больше не допускать.
Оно! Лайк🥰🔥
🔥2
Forwarded from Echelon Eyes
Apple исправляет две уязвимости нулевого дня, которые уже эксплуатируют злоумышленники
Компания Apple выпустила обновления безопасности для iOS, iPadOS, macOS, visionOS и своего веб-браузера Safari, где устраняет две активно эксплуатируемые уязвимости нулевого дня.
Первый недостаток отслеживается как CVE-2024-44308 и представляет собой ошибку в JavaScriptCore, которая может привести к выполнению произвольного кода при обработке вредоносного веб-контента.
Второй, CVE-2024-44309, связан с управлением файлами cookie в WebKit и может привести к атаке с использованием межсайтового скриптинга (XSS) при обработке вредоносного веб-контента.
Компания обе уязвимости, улучшив проверки и управление состоянием соответственно.
Apple не вдается в подробности и характере атак с использованием данных недостатков, однако упомянула, что уязвимости могли активно эксплуатироваться на системах Mac на базе Intel. Возможно, что с помощью этих недостатков могли быть организованы целевые атаки с использованием шпионского ПО.
Обновления доступны для следующих операционных систем: iOS 18.1.1 и iPadOS 18.1.1, iOS 17.7.2 и iPadOS 17.7, macOS Sequoia 15.1.1, visionOS 2.1.1 и Safari 18.1.1. Пользователям рекомендуется как можно скорее обновить свои устройства до безопасной версии.
Источник: https://support.apple.com/en-us/121753
#уязвимости
Компания Apple выпустила обновления безопасности для iOS, iPadOS, macOS, visionOS и своего веб-браузера Safari, где устраняет две активно эксплуатируемые уязвимости нулевого дня.
Первый недостаток отслеживается как CVE-2024-44308 и представляет собой ошибку в JavaScriptCore, которая может привести к выполнению произвольного кода при обработке вредоносного веб-контента.
Второй, CVE-2024-44309, связан с управлением файлами cookie в WebKit и может привести к атаке с использованием межсайтового скриптинга (XSS) при обработке вредоносного веб-контента.
Компания обе уязвимости, улучшив проверки и управление состоянием соответственно.
Apple не вдается в подробности и характере атак с использованием данных недостатков, однако упомянула, что уязвимости могли активно эксплуатироваться на системах Mac на базе Intel. Возможно, что с помощью этих недостатков могли быть организованы целевые атаки с использованием шпионского ПО.
Обновления доступны для следующих операционных систем: iOS 18.1.1 и iPadOS 18.1.1, iOS 17.7.2 и iPadOS 17.7, macOS Sequoia 15.1.1, visionOS 2.1.1 и Safari 18.1.1. Пользователям рекомендуется как можно скорее обновить свои устройства до безопасной версии.
Источник: https://support.apple.com/en-us/121753
#уязвимости
Apple Support
About the security content of macOS Sequoia 15.1.1 - Apple Support
This document describes the security content of macOS Sequoia 15.1.1.
Forwarded from CyberSecurityTechnologies (-CST-)
NIST_SP_800_218A.pdf
635.4 KB
#MLSecOps
#Infosec_Standards
NIST SP 800-218A:
"Secure Software Development Practices for Generative AI and Dual-Use Foundation Models", July 2024.
#Infosec_Standards
NIST SP 800-218A:
"Secure Software Development Practices for Generative AI and Dual-Use Foundation Models", July 2024.
Forwarded from Task No Face
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM