HTB Season 10 | Kobold WriteUp— MCP-инструменты как новый attack surface
Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface.
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Десктопный агент «Союз»: безопасный и бесплатный, теперь Open Source
Когда смотришь на рынок AI-агентов, создаётся впечатление, что все соревнуются в одном и том же: кто даст модели больше инструментов, больше доступа и больше свободы. Мы попробо...
![[Перевод] Это ИИ, поэтому я не читал: добро пожаловать в пост-грамотную эпоху](https://habrastorage.org/getpro/habr/upload_files/85e/d82/d11/85ed82d11f92f9cc2f9ebce1c4dfa18f.jpg)
[Перевод] Это ИИ, поэтому я не читал: добро пожаловать в пост-грамотную эпоху
Дамы и господа, познакомьтесь с новым горячим термином: AI;DRПоявился новый модный термин, который схватывает дух нашего времени с пугающей точностью: AI;DR — что означает «AI; ...
Первый в своем роде ИИ помощник на вашем телефоне
Мы с братом создали Sova AI (https://ayconic.io/sova), ИИ агента на Андроиде, который оперирует приложениями и выполняет ваши хотелки таски на телефоне. Это первый ассистент, ко...
AI лишит вас работы. Или нет?
Привет. Это Оля Ерёмина. Я старший редактор в М2.В этой статье поделюсь опытом внедрения искусственного интеллекта в работу нашей редакции и расскажу, как мы передали 40% продук...
Как меняется delivery, когда в команде появляются агенты
AI уже ускоряет создание кода, ADR и документации, но одновременно повышает нагрузку на ревью, проверку и контроль стабильности. Поэтому следующий шаг для инженерных команд - не...
Проблемы преподавателей в вузах: как меняется образовательный процесс, и какое место здесь занимает ИИ
Искусственный интеллект уже меняет привычные процессы во всех сферах — от медицины до производства. Образование здесь не исключение.Студенты и преподаватели активно используют A...
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Десктопный агент «Союз»: безопасный и бесплатный, теперь Open Source
Когда смотришь на рынок AI-агентов, создаётся впечатление, что все соревнуются в одном и том же: кто даст модели больше инструментов, больше доступа и больше свободы. Мы попробо...
[Перевод] Это ИИ, поэтому я не читал: добро пожаловать в пост-грамотную эпоху
Дамы и господа, познакомьтесь с новым горячим термином: AI;DRПоявился новый модный термин, который схватывает дух нашего времени с пугающей точностью: AI;DR — что означает «AI; ...
Первый в своем роде ИИ помощник на вашем телефоне
Мы с братом создали Sova AI (https://ayconic.io/sova), ИИ агента на Андроиде, который оперирует приложениями и выполняет ваши хотелки таски на телефоне. Это первый ассистент, ко...
AI лишит вас работы. Или нет?
Привет. Это Оля Ерёмина. Я старший редактор в М2.В этой статье поделюсь опытом внедрения искусственного интеллекта в работу нашей редакции и расскажу, как мы передали 40% продук...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Память для LLM-чата на Python. Часть 3: добавляем историю сообщений и контекст
Во второй части мы сделали консольный чат с циклом и system prompt. Но у него был пробел: каждый запрос шёл к модели независимо, без контекста предыдущих реплик. В третьей части...
Как тимлиду давать обратную связь: 4 фреймворка, которые работают
Даже опытные руководители пасуют перед сложными разговорами. Мы молчим, когда сотрудник делает что-то не так. Терпим, надеемся, что «само рассосётся». А потом удивляемся, почему...
Я сделал скоростной аналог скретча(12289+ скриптов)! История разработки новичка
Я только начинаю писать код, он у меня не аккуратный и странный, я его нигде не публиковал никогда, проект писать на luaJIT love 2d, а заголовок правдивый, оно смогло запустить ...
Как засунуть 62ГБ в 15ГБ и не сойти с ума: Партизанский MLOps на примере Gemma 4 31B
TL;DR: В этой статье мы возьмем новейшую Gemma 4 31B, которая в оригинале весит 62 ГБ, и заставим её работать и выгружаться на бесплатном Kaggle с лимитом диска в 57 ГБ. Спойлер...