AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation

02.03.2026 01:11:15 | Хабр

Хабы: Информационная безопасность, Искусственный интеллект, Сетевые технологии, X API, Тестирование IT-систем

Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI.

Читать далее

Подробнее

Читайте также

AI Red Teaming: спор с Grok на месяц рекламы — 12 часов, 61 уязвимость, root в Kubernetes
02.03.2026 01:03:49 | Хабр

Geometry > Scale: Как 40М параметров на решетке E8 обходят классические трансформеры
02.03.2026 00:36:03 | Хабр

HONOR показала самый тонкий складной смартфон с батареей 7100 мАч
02.03.2026 00:34:01 | ferra.ru

Как ограничения по внесению наличных через банкоматы отразятся на бизнесе
02.03.2026 00:25:00 | it-world

Как разрабатывать моды на Minecraft с помощью Temporal API?
01.03.2026 22:42:55 | Хабр

Как я устал дебажить MAX API, отреверсил их вебхуки и отучил Cursor галлюцинировать
01.03.2026 21:06:38 | Хабр

Почему ReAct-агенты ломаются в продакшене и чем их заменить
01.03.2026 20:26:12 | Хабр

Казаться, а не быть. Как доступность входа в IT, накрутка опыта и ИИ повлияли на ценностные ориентиры новичков
01.03.2026 20:15:58 | Хабр

Как магистратура по искусственному интеллекту научила меня лучше понимать котиков
01.03.2026 19:31:53 | Хабр

SQL для ритейла: пример 5 задач, которые я решала как аналитик ассортимента
01.03.2026 19:24:40 | Хабр

Топ ошибок при генерации текстов и изображений с ИИ
01.03.2026 18:51:06 | Хабр

IT-Weekly: выручка Ozon достигла 998 млрд рублей, бренд телевизоров Panasonic продан
01.03.2026 18:27:46 | it-world

Baseline: февраль 2026 или самый скучный выпуск
01.03.2026 18:27:45 | Хабр

Dreame продлила партнёрство с «Динамо» и показала новый стайлер на ВТБ Арене
01.03.2026 18:25:01 | ferra.ru

Как дата саинтист имиджборду писал
01.03.2026 18:15:48 | Хабр

Мой первый open source проект с Cursor и Opus 4.6 — GenAI Prices Parser
01.03.2026 17:26:28 | Хабр

Алгоритм Крускала и кишки лабиринтов
01.03.2026 17:15:43 | Хабр

ZeroNights 2025: как это выглядит глазами пентестера
01.03.2026 17:09:52 | Хабр

[Перевод] Никто не любит капчу. Редизайн турникета Cloudflare, который бесит всех
01.03.2026 16:41:20 | Хабр

2,45 ГГц это НЕ резонансная частота воды. Как на самом деле греет микроволновка
01.03.2026 16:39:09 | Хабр

Codex с телефона, пока ты не за компьютером (даже с контролем git изменений)
01.03.2026 16:17:37 | Хабр

Семантика в IT: почему нас бесят удобные программы
01.03.2026 16:16:30 | Хабр

Доля авторства человека в ИИ-генерации песен
01.03.2026 15:52:38 | Хабр

Xiaomi представила флагманские смартфоны 17 и 17 Ultra для глобального рынка — по цене от €999 и €1499 соответственно
01.03.2026 15:28:34 | vc.ru

1С и маркетплейсы: ТОП-5 самых функциональных решений для интеграции
01.03.2026 15:16:20 | Хабр

Ловушки времени
01.03.2026 14:55:38 | Хабр

End-to-End беспилотник на VLM в домашних условиях. Часть 2
01.03.2026 14:53:20 | Хабр

Как математика изменила оригами, а оригами изменило нашу жизнь
01.03.2026 14:48:47 | Хабр

Открытие API старых вещей
01.03.2026 14:45:09 | Хабр

Эпистемологические пределы искусственного интеллекта в его современном понимании
01.03.2026 14:39:20 | Хабр

Все не любят мониторинг. Настраиваю для CDC-пайплайна: Victoria Metrics, Grafana и алерты в Telegram
01.03.2026 14:36:24 | Хабр

15 млн. и 10 мес. экономии с помощью Вайбкодинга. Как я создал свой продукт с нуля до релиза. Полный гайд
01.03.2026 14:15:13 | Хабр

ATS в HR: почему люди получают автоотказы
01.03.2026 14:03:53 | Хабр

Давай разрушим эти стены, их здесь быть не должно…
01.03.2026 13:58:31 | Хабр

Telegram Bot API 9.5: Пользовательские теги и форматирование времени
01.03.2026 13:38:17 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

В ГД рекомендуют оформлять на детей загранпаспорт старого образца
02.03.2026 06:17:27 | ТАСС

В Мордовии привлекут на 40% больше человек к тушению лесных пожаров
02.03.2026 06:16:30 | ТАСС

"М.Видео": продажи стайлеров за пять лет выросли почти втрое
02.03.2026 06:14:52 | ТАСС

Пенсионерам нужно обращаться в Соцфонд, чтобы сохранить ряд льгот
02.03.2026 06:13:40 | Life.ru

Астраханская область увеличит сев сельхозкультур на 2,2%, до 98 тыс. га
02.03.2026 06:12:47 | ТАСС

Россиянина задержали по подозрению в убийстве супружеской пары
02.03.2026 06:12:19 | Lenta.ru

Министр обороны Италии Крозетто сбежал из Дубая, оставив там семью
02.03.2026 06:11:00 | Российская Газета

Аграрии ЮФО увеличат посевные площади до 13,2 млн га
02.03.2026 06:10:21 | ТАСС

В ДОМ.РФ сообщили об оживлении рынка ипотеки на фоне ставок менее 20%
02.03.2026 06:10:11 | ТАСС

За время конфликта ПВО Бахрейна сбила свыше 60 иранских ракет и 34 дрона
02.03.2026 06:08:56 | Life.ru

Число пунктов выдачи Ozon в 2025 году выросло на 40%
02.03.2026 06:05:16 | ТАСС

Каждая третья заявка на обучение беспилотным технологиям поступает от женщин
02.03.2026 06:03:19 | ТАСС

hh.ru: за год вакансий для руководителей в РФ стало больше почти на четверть
02.03.2026 06:02:54 | ТАСС

Al Arabiya: возле Багдада произошли взрывы
02.03.2026 06:02:29 | ТАСС

Актриса Полина Агуреева заявила о дефиците индивидуальности в современном кино
02.03.2026 06:02:00 | ТАСС

Актриса Агуреева заявила о дефиците индивидуальности в современном кино
02.03.2026 06:02:00 | ТАСС

Суд в Кузбассе оштрафовал иностранца за публикацию видеоролика в 2011 году
02.03.2026 06:00:37 | ТАСС

Журналистка отправилась в элитный секс-клуб и рассказала о впечатлениях
02.03.2026 06:00:24 | Lenta.ru

Девушка жестоко отомстила бойфренду за измену и унизила его перед всей семьей
02.03.2026 06:00:22 | Lenta.ru

Израиль призвал к эвакуации жителей около 50 поселений Ливана
02.03.2026 06:00:01 | Life.ru

Россия на основе опыта СВО помогает Южной Осетии готовить высококлассных военных
02.03.2026 06:00:00 | Российская Газета

Израиль предупредил ливанцев об ударах по 53 поселкам на юге республики
02.03.2026 05:58:53 | ТАСС

КСИР объявил о 40 погибших и 60 пострадавших в результате удара по Хайфе
02.03.2026 05:56:29 | Life.ru

Более 40 грузовых и 3 пассажирских поездов задержано из-за схода вагонов в Пермском крае
02.03.2026 05:55:27 | ТАСС

В Прикамье из-за схода вагонов задержали более 43 поездов
02.03.2026 05:55:27 | ТАСС

Fox News: США усилят меры безопасности возле Капитолия из-за угрозы терактов
02.03.2026 05:55:07 | ТАСС

КСИР: Число жертв удара Израиля по Тегерану возросло до 20
02.03.2026 05:54:15 | Life.ru

В Крыму и Севастополе восстановили энергоснабжение
02.03.2026 05:51:58 | Life.ru

Фильм "Сказка о царе Салтане" возглавил кинопрокат в России за выходные
02.03.2026 05:51:34 | ТАСС

АУРЭК предложила компенсировать продавцу расходы на обратную доставку
02.03.2026 05:50:52 | ТАСС

В России с апреля 2026 года появится первый ГОСТ на картофельные чипсы
02.03.2026 05:48:19 | Life.ru

Al Hadath: в Кувейте заработали сирены воздушной тревоги
02.03.2026 05:46:16 | ТАСС

Al Hadath: в Кувейте объявили воздушную тревогу
02.03.2026 05:46:16 | ТАСС

Экс-конгрессмен Кусинич: операция против Ирана вызовет гонку ядерных вооружений
02.03.2026 05:44:36 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro