AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation

02.03.2026 01:11:15 | Хабр

Хабы: Информационная безопасность, Искусственный интеллект, Сетевые технологии, X API, Тестирование IT-систем

Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI.

Читать далее

Подробнее

Читайте также

AI Red Teaming: спор с Grok на месяц рекламы — 12 часов, 61 уязвимость, root в Kubernetes
02.03.2026 01:03:49 | Хабр

Geometry > Scale: Как 40М параметров на решетке E8 обходят классические трансформеры
02.03.2026 00:36:03 | Хабр

HONOR показала самый тонкий складной смартфон с батареей 7100 мАч
02.03.2026 00:34:01 | ferra.ru

Как ограничения по внесению наличных через банкоматы отразятся на бизнесе
02.03.2026 00:25:00 | it-world

Как разрабатывать моды на Minecraft с помощью Temporal API?
01.03.2026 22:42:55 | Хабр

Как я устал дебажить MAX API, отреверсил их вебхуки и отучил Cursor галлюцинировать
01.03.2026 21:06:38 | Хабр

Почему ReAct-агенты ломаются в продакшене и чем их заменить
01.03.2026 20:26:12 | Хабр

Казаться, а не быть. Как доступность входа в IT, накрутка опыта и ИИ повлияли на ценностные ориентиры новичков
01.03.2026 20:15:58 | Хабр

Как магистратура по искусственному интеллекту научила меня лучше понимать котиков
01.03.2026 19:31:53 | Хабр

SQL для ритейла: пример 5 задач, которые я решала как аналитик ассортимента
01.03.2026 19:24:40 | Хабр

Топ ошибок при генерации текстов и изображений с ИИ
01.03.2026 18:51:06 | Хабр

IT-Weekly: выручка Ozon достигла 998 млрд рублей, бренд телевизоров Panasonic продан
01.03.2026 18:27:46 | it-world

Baseline: февраль 2026 или самый скучный выпуск
01.03.2026 18:27:45 | Хабр

Dreame продлила партнёрство с «Динамо» и показала новый стайлер на ВТБ Арене
01.03.2026 18:25:01 | ferra.ru

Как дата саинтист имиджборду писал
01.03.2026 18:15:48 | Хабр

Мой первый open source проект с Cursor и Opus 4.6 — GenAI Prices Parser
01.03.2026 17:26:28 | Хабр

Алгоритм Крускала и кишки лабиринтов
01.03.2026 17:15:43 | Хабр

ZeroNights 2025: как это выглядит глазами пентестера
01.03.2026 17:09:52 | Хабр

[Перевод] Никто не любит капчу. Редизайн турникета Cloudflare, который бесит всех
01.03.2026 16:41:20 | Хабр

2,45 ГГц это НЕ резонансная частота воды. Как на самом деле греет микроволновка
01.03.2026 16:39:09 | Хабр

Codex с телефона, пока ты не за компьютером (даже с контролем git изменений)
01.03.2026 16:17:37 | Хабр

Семантика в IT: почему нас бесят удобные программы
01.03.2026 16:16:30 | Хабр

Доля авторства человека в ИИ-генерации песен
01.03.2026 15:52:38 | Хабр

Xiaomi представила флагманские смартфоны 17 и 17 Ultra для глобального рынка — по цене от €999 и €1499 соответственно
01.03.2026 15:28:34 | vc.ru

1С и маркетплейсы: ТОП-5 самых функциональных решений для интеграции
01.03.2026 15:16:20 | Хабр

Ловушки времени
01.03.2026 14:55:38 | Хабр

End-to-End беспилотник на VLM в домашних условиях. Часть 2
01.03.2026 14:53:20 | Хабр

Как математика изменила оригами, а оригами изменило нашу жизнь
01.03.2026 14:48:47 | Хабр

Открытие API старых вещей
01.03.2026 14:45:09 | Хабр

Эпистемологические пределы искусственного интеллекта в его современном понимании
01.03.2026 14:39:20 | Хабр

Все не любят мониторинг. Настраиваю для CDC-пайплайна: Victoria Metrics, Grafana и алерты в Telegram
01.03.2026 14:36:24 | Хабр

15 млн. и 10 мес. экономии с помощью Вайбкодинга. Как я создал свой продукт с нуля до релиза. Полный гайд
01.03.2026 14:15:13 | Хабр

ATS в HR: почему люди получают автоотказы
01.03.2026 14:03:53 | Хабр

Давай разрушим эти стены, их здесь быть не должно…
01.03.2026 13:58:31 | Хабр

Telegram Bot API 9.5: Пользовательские теги и форматирование времени
01.03.2026 13:38:17 | Хабр

Смотреть все

НОВОСТИ

В США злоумышленник промахнулся и застрелил семимесячного ребенка в коляске
09.04.2026 05:20:00 | Российская Газета

Забайкальца осудили на 12 лет за создание террористического Telegram-канала
09.04.2026 05:17:28 | ТАСС

Обещавший уйти на фронт экс-глава офиса Зеленского нашел новую работу
09.04.2026 05:16:12 | Lenta.ru

Овечкин не смог забить в четвертом матче НХЛ подряд
09.04.2026 05:16:00 | ТАСС

"Известия": разработан прототип системы спасения в открытом космосе
09.04.2026 05:14:51 | ТАСС

Диетолог Бурляева рассказала, сколько можно хранить вареные крашеные яйца
09.04.2026 05:13:43 | ТАСС

КНДР испытала боеголовку и электромагнитное оружие
09.04.2026 05:13:00 | Life.ru

Сенатор Шейкин рассказал о штрафе за превышение скорости на электросамокате
09.04.2026 05:11:55 | ТАСС

Контур: продукты для пасхальных куличей подорожали более чем на 8% за год
09.04.2026 05:10:27 | ТАСС

Трутнев: стратегию развития ДФО должны утвердить до 1 августа
09.04.2026 05:09:56 | ТАСС

Суд в Приморье оставил в СИЗО гражданина Колумбии по делу о попытке сбыта наркотиков
09.04.2026 05:09:20 | ТАСС

Средняя зарплата по России выросла за 5 лет почти в два раза
09.04.2026 05:09:01 | ТАСС

Контур: спрос на муку и красители для яиц упал почти на треть перед Пасхой
09.04.2026 05:08:47 | ТАСС

Танкисты и артиллеристы ВС РФ уничтожили опорные пункты и пехоту ВСУ в Запорожской области
09.04.2026 05:05:38 | ТАСС

Боец Ряполов: дрон-перехватчик "Елка" ловит все типы беспилотников ВСУ
09.04.2026 05:05:03 | ТАСС

Бойцы "Востока" уничтожили РСЗО "Град" и гаубицу ВСУ в Запорожской области
09.04.2026 05:04:57 | ТАСС

Трутнев: в ДФО необходим постоянный мониторинг гидрологической обстановки
09.04.2026 05:04:30 | ТАСС

Расчеты FPV-дронов уничтожили пять наземных робототехнических комплексов ВСУ
09.04.2026 05:04:13 | ТАСС

Боец Шеляк: в группировке "Восток" есть расчеты, сбившие более 50 БПЛА за 3 дня
09.04.2026 05:03:42 | ТАСС

ВС РФ уничтожили тяжелые коптеры ВСУ в районе Гришина в ДНР
09.04.2026 05:03:34 | ТАСС

Бойцы группировки "Днепр" уничтожили пункт дислокации пехоты ВСУ в Херсонской области
09.04.2026 05:02:41 | ТАСС

ВС РФ уничтожили склады с боеприпасами и пехоту ВСУ на днепропетровском направлении
09.04.2026 05:02:30 | ТАСС

Полицейские нашли два чемодана с человеческими останками и арестовали 19-летнего юношу
09.04.2026 05:02:23 | Lenta.ru

Муж признался жене в секс-фантазии и поразился ее реакции
09.04.2026 05:02:18 | Lenta.ru

Бойцы группировки "Север" уничтожили укрепленные позиции ВСУ в Сумской области
09.04.2026 05:02:07 | ТАСС

Операторы дронов за двое суток уничтожили у Константиновки свыше 30 солдат ВСУ
09.04.2026 05:01:15 | ТАСС

ВСУ потеряли из-за действий Южной группировки 17 блиндажей с военными
09.04.2026 05:01:05 | ТАСС

ВСУ потеряли за сутки 49 тяжелых квадрокоптеров от действий группировки "Запад"
09.04.2026 05:01:04 | ТАСС

ВСУ потеряли от действий "Востока" 10 пунктов управления БПЛА и 3 станции Starlink
09.04.2026 05:00:58 | ТАСС

Группировка "Север" уничтожила 18 тяжелых дронов и 28 пунктов управления БПЛА ВСУ
09.04.2026 05:00:50 | ТАСС

Боль вернётся: Вошедшее в моду публичное разоблачение мужчин-изменщиков сравнили с анестезией
09.04.2026 05:00:00 | Life.ru

Вэнс заявил о готовности США предложить Ирану «многое» в ходе переговоров
09.04.2026 04:58:23 | РБК

Эксперт Чжу: в противостоянии Ирана и США проигравшим оказался Вашингтон
09.04.2026 04:57:27 | ТАСС

WSJ: Трамп хочет наказать НАТО за отказ поддержать США в Иране
09.04.2026 04:56:00 | Российская Газета

WSJ: Трамп хочет наказать НАТО за отказ поддержать военную операцию США в Иране
09.04.2026 04:56:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro