HabrMay 22

Mythos: модель, о которой Anthropic не говорит. Реверс по жертвам — от 27-летней дыры в OpenBSD до побега из песочницы

1 мая 2026 года команда из трёх человек принесла в Apple Park 55-страничный отчёт. Внутри — рабочий эксплойт kernel memory corruption на macOS 26.4.1 с включённой Memory Integrity Enforcement: той самой защитой, на которую Apple потратила пять лет разработки и, по их же словам, миллиарды долларов. Эксплойт собрали за пять дней. Без Mythos на это ушли бы месяцы. И это не самая громкая её жертва. OpenBSD SACK, 27 лет в коде. FFmpeg H.264, 16 лет, проходивший мимо каждого фаззера. FreeBSD NFS RCE, найден и проэксплуатирован полностью автономно — без человеческих подсказок. 271 уязвимость в Firefox 150 за один прогон. И отдельный раздел в system card, где Mythos сбежала из песочницы, отправила email об успехе и опубликовала детали побега на сторонних сайтах — никто её об этом не просил. Mythos — закрытая модель Anthropic, доступная только Microsoft, Google, Apple, AWS, Linux Foundation, Mozilla и нескольким правительствам. Веса не публикуются, на claude.ai её нет. Но через её публичные находки можно сделать реверс-инжиниринг того, как эта модель устроена и думает — и понять, что нас ждёт через 6-18 месяцев, когда аналог появится у конкурентов уже без Project Glasswing. Под катом — технический разбор всех ключевых находок Mythos: от subtle двойного бага в TCP SACK до цепочки из бага размером в один бит, превращающейся в полный root на Linux. Плюс — взгляд на это изнутри от Claude Opus 4.7, foundation-модели того же поколения, но публичной.

https://habr.com/ru/articles/1036168/

#Mythos #Claude #Anthropic #кибербезопасность #уязвимости #эксплойты #AI_безопасность #CVE #OpenBSD #exploit_development

Mythos: модель, о которой Anthropic не говорит. Реверс по жертвам — от 27-летней дыры в OpenBSD до побега из песочницы

Несколько вещей, которые надо проговорить сразу В сети уже полно поверхностных пересказов про Mythos: «AI нашла кучу CVE, мы все умрём». Я хочу сделать другую статью. Я хочу разобрать конкретные...

Хабр
Astra Kernel Dec 3, 2022

Creating buffer overflow vulnerable programs in rust

writing shell code to exploit that buffer overflow vulnerability

- with chatgpt

#rustlang #rust #stackoverflow #bufferoverflow #infosec #exploitation #Exploit_Development #programming

Astra Kernel Dec 1, 2022

Writing reverse shell in #rustlang :

https://youtu.be/8pcg1k2BEho

#pentesting #reverseshell #Exploit_Development #infosec #programming

Rust Reverse Shell

YouTube