2Dai - Mabenz

I'm pleased to announce that I will give a Workshop on Mobile security with @drp3ab0dy.

@outsource_ Great move thanks, I will give a try !

@mabenz68 no fork!

Hermes-Workspace v2 Mobile is 🔥🔥 What theme are you running? Hermes Nous theme is my favorite right now HermesAgent + Workspace = You’re GMI

@realsologhoul @0xSero He has no idea what he is doing... "Reversing compiled Typescript with ghidra" that makes no sense

Droid - GLM-5.1 I asked it to install Ghidra Pointed at compiled typescript for a popular product "Reverse engineer this and provide me code that compiles to it then make it so I can use the app from my own dev build" 20 million tokens 1 shot later Full application, compiles down to the same thing, usable, can rip out any BS Making a bet, ZAI will have the first non-western #1 model in almost all benchmarks soon. Don't discount the value of training data, people who use ZAI are especially from the west have a higher technical cieling. Model is excellent. 432$ a quarter well spent.

@Capetlevrai @xDayKami Tu peux faire ça dans une VM dédiée que pour ça que tu setup sur ta machine (VMware, virtualbox, KVM ou ce que tu veux)

@xDayKami Oui mais dans tous les cas achete un 2ème pc que tu mélanges pas avec tes wallets gros car il suffit que tu te prennes un prompt injection parce qu'il appel un tool ou un skill et tu vas te faire avoir Franchement mélange pas gros tu vas regretter

on peut utiliser claude sur son pc dans un environnement "fermé" ? en gros, je code des trucs qui touche que des api mais vasy je veux etre safe

We asked Claude to find a bug in Vim. It found an RCE. Just open a file, and you’re owned. We joked: fine, we’ll switch to Emacs. Then Claude found an RCE there too. Full story: blog.calif.io/p/mad-bugs-vim…

@Capetlevrai @alex_hunter20 @BoubouSGC Faut qu'on se refasse une session 🥲

@alex_hunter20 @BoubouSGC @mabenz68

Je suis le plus grand chômeur de France c’est aberrant.

@D8AMIEN @Capetlevrai Oui et suivant ce qu'OBS utilise pour faire le render HTML genre un setup du style (chrome headless no-sandbox pas à jour). C'est RCE sur ta machine depuis le chat. J'avais jamais creusé mais c'est probablement un sujet de recherche sécu sympa.

@Capetlevrai Dans ce cas essayes d'envoyer un <b> Test </b> pour t'assurer que c'est ok. Si le texte apparaît pas en gras ça devrait être bon. S'il apparaît en gras, méfie toi des injections plus solides, ton overlay pourrait être modifié

Je viens de refaire tout mon overlay et Chat Twitch en CSS / JSS custom avec Claude. Maintenant quand il détecte des URL, il les affiche en petit et s'assurer que le message reste sur une seule ligne ça fait beaucoup plus propre !

@Capetlevrai @D8AMIEN Il a raison dégage ce innerHTML...

@D8AMIEN Ça ne craint rien mais merci :)

introducing claude cowork

👏

@Capetlevrai @Artem_Oak @benbybit @sygnia_labs @Verichains ledger.com/academy/crypto…

@Capetlevrai @Artem_Oak @benbybit @sygnia_labs @Verichains L'attaque n'est même pas si avancée que ça au final… Ce qui est grave, c'est que malgré les mécanismes de multi-sig, leur sécu repose juste sur ce qu'affiche un pauvre frontend. C'est terrifiant Bybit qui blind sign ses transactions sur des wallets à 1,4 Mds…

Bybit Hack Forensics Report As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains Screenshotted the conclusion and here is the link to the full report: docsend.com/view/s/rmdi832…

@NahamSec @rayanlecat @1ns0mn1h4ck Hey, you can send me a DM

@rayanlecat @1ns0mn1h4ck Can you connect me please?

Anybody have a contact at @1ns0mn1h4ck?

@c0wpalace @Capetlevrai @cryptonews Cest grave le field du champ de recherche pour un site comme ça 🤦 cc @cryptonews please fix that shit...

Attention à vos DM les potes, je sais pas ce qu'il a essayé de faire pour me scam mais l'URL semblait bizarre Il m'a envoyé un URL d'un site qui me semble parfaitement honnête mais dans l'URL on peut voir un script qui point sur un autre domaine et un autre script Je suis plutôt parano de nature mais j'avoue que les URL en DM sans accepté quoi que ce soit de mon côté j'ai pas l'habitude Quels sont les risques selon vous ?

@Capetlevrai Tu peux m'envoyer le lien en MP.

@Capetlevrai Yes potentiellement du cross site scripting, si tu cliques sur le lien il peut exécuter du code javascript abritraire dans le context du site web que tu visites ici c'est cryptonews. Si tu récupères le fichier JS dans l'URL tu peux le reverser et voir ce qu'il tente de faire.

I'm pleased to announce that we will be hosting our workshop on Mobile Security with @drp3ab0dy in March 2025 at @1ns0mn1h4ck 🔒📱 More information: insomnihack.ch/workshops/atta…

@Capetlevrai @AzareStudio Assez dingue, ça va ouvrir la porte à pas mal de petits créateurs amateurs pour réaliser des projets quali et avec peu de moyens

@mabenz68 Tu vas péter un plomb youtube.com/watch?v=biqKv5… cc @AzareStudio

Mechazilla has caught the Super Heavy booster!

Huge congrats to @AIatMeta on the Llama 3.1 release! Few notes: Today, with the 405B model release, is the first time that a frontier-capability LLM is available to everyone to work with and build on. The model appears to be GPT-4 / Claude 3.5 Sonnet grade and the weights are open and permissively licensed, including commercial use, synthetic data generation, distillation and finetuning. This is an actual, open, frontier-capability LLM release from Meta. The release includes a lot more, e.g. including a 92-page PDF with a lot of detail about the model: ai.meta.com/research/publi… The philosophy underlying this release is in this longread from Zuck, well worth reading as it nicely covers all the major points and arguments in favor of the open AI ecosystem worldview: "Open Source AI is the Path Forward" facebook.com/4/posts/101157… I like to say that it is still very early days, that we are back in the ~1980s of computing all over again, that LLMs are a next major computing paradigm, and Meta is clearly positioning itself to be the open ecosystem leader of it. - People will prompt and RAG the models. - People will finetune the models. - People will distill them into smaller expert models for narrow tasks and applications. - People will study, benchmark, optimize. Open ecosystems also self-organize in modular ways into products apps and services, where each party can contribute their own unique expertise. One example from this morning is @GroqInc , who built a new chip that inferences LLMs *really fast*. They've already integrated Llama 3.1 models and appear to be able to inference the 8B model ~instantly: x.com/karpathy/statu… And (I can't seem to try it due to server pressure) the 405B running on Groq is probably the highest capability, fastest LLM today (?). Early model evaluations look good: ai.meta.com/blog/meta-llam… x.com/alexandr_wang/… Pending still is the "vibe check", look out for that on X / r/LocalLlama over the next few days (hours?). I expect the closed model players (which imo have a role in the ecosystem too) to give chase soon, and I'm looking forward to that. There's a lot to like on the technical side too, w.r.t. multilingual, context lengths, function calling, multimodal, etc. I'll post about some of the technical notes a bit later, once I make it through all the 92 pages of the paper :)