Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI. Читать далее
61 уязвимость бесполезна, если не превращается в защиту. Каждую находку в Grok я превратил в вопрос: «а мы от этого защищаем?» Ответ был неутешительный — 5 из 5 нет. Как результаты red team стали 138 паттернами, правилами и payloads в нашем продукте. Плюс — чем закончился спор с Grok. Читать далее
LLM-систем есть класс уязвимостей, которого нет в обычных веб-приложениях. Извлёк системный промпт Grok двумя способами, поймал утечку thinking tokens в NDJSON-стриме и обошёл safety-фильтры в 14 из 22 категорий. Самое неожиданное — Grok активно помогал мне себя ломать. Читать далее
Пин деревянный WAF-WAF (Море в моем сердце (Розовый/Синий)) Бренд WAF-WAF Возраст Взрослый Материал Дерево Основной Цвет Море в моем сердце (Розовый/Синий),Уточка (Желтый) Размер O/S INT Сезон Всесезонный Цвет Море в моем сердце (Розовый/Синий),Уточка (Желтый) в наличии Цена: 279.00 ₽ КУПИТЬ