Gerardo Eliasib

As promised Rustypacker has released today. A native Rust shellcode packer with a GUI Repo:- https://t.co/hxDYvfGPHY What did I bring to the table :- - Indirect syscalls for memory allocation and protection by default. - AES-256-CBC, XOR, UUID-encoded shellcode encryption. - Six self-injection paths through callback APIs. - Fiber switch self injection. - Three remote-process injection. - Anti-debuging Techniques. - NtDelayExecution sleep evasion with placement control. - Domain pinning evasion. - Output formats: EXE, DLL, DLL Sideload (Sideload or Proxy with auto-generated .def for unhandled exports). - Builds for x86_64-pc-windows-msvc and x86_64-pc-windows-gnu. - DllMain stays a NO-OP. Payload rides four COM-friendly exports: Run, DllRegisterServer, DllGetClassObject, DllUnregisterServer. - crt-static link. No runtime DLL footprint. - XOR-obfuscated NT API names embedded in the binary. - Generated target/ auto-cleaned after each successful build. #redteam #malwaredev #rust #offsec #infosec #windbg

El web scraping acaba de cambiar de nivel Scrapling evita los bloqueos de Cloudflare, es 774 veces más rápido que BeautifulSoup y no necesita configuración de proxies 52.2k estrellas en GitHub No es otro scraper más Es un framework adaptativo que aprende la estructura de cada web y se ajusta automáticamente cuando cambia Sin mantenimiento manual. Sin que te bloqueen. ✅ Bypassa Cloudflare y los anti-bots más agresivos ✅ 774x más rápido que BeautifulSoup en benchmarks reales ✅ Sin necesidad de proxies ni configuración especial ✅ Se adapta automáticamente cuando cambia la estructura de la web ✅ Compatible con agentes de IA como servidor MCP ✅ Soporte para JavaScript, iframes y contenido dinámico ✅ Modo stealth para webs con detección avanzada ✅ 46 releases. Actualizado la semana pasada. ✅ Licencia BSD-3 Lo que antes tardabas días en montar y mantener ahora son minutos 52.2k estrellas. 5k forks. BSD-3. repo aquí 👇

Cloudflare's security team spent the last few weeks testing Anthropic's Mythos against fifty of our own repositories. What we learned about offensive AI, why faster patching is the wrong reaction, and what the architecture around vulnerabilities has to look like next. https://t.co/RSrRtIhgaV

谷歌的Gemma 4 31B模型，被彻底破解了！ dealignai放出了去限制版本 Gemma-4-31B-JANG_4M-CRACK，把Google的安全审查机制几乎全部移除，HarmBench合规率高达93.7%（危险提示基本都能正常回答）。 硬核参数： 31B Dense参数 模型仅18GB 智能量化（平均5.1bit） MMLU 74.5%（知识保留极高，仅降2%） 支持多模态视觉输入 去限制效果拉满： 安全/渗透测试 8/8 通过 网络犯罪类 100% 非法活动类 98% 虚假信息类 96% 化学/生物类 95% 专为Apple Silicon Mac优化，24GB统一内存即可跑，MLX原生支持。 月下载量已破1.3万+，需求真实可见。 仅供研究用途，使用者自负法律责任。 想玩最强无限制Gemma 4的， 戳这里： https://t.co/jdLBsKX5Hs 本地大模型玩家，这波直接冲！

Reverse proxy for Claude Code that anonymizes sensitive pentest data (IPs, hashes, credentials, hostnames, PII) before it reaches Anthropic. Dual-layer detection: local Ollama LLM + regex safety net, with per-engagement vault and self-improving feedback loop. https://t.co/fsEvtGivfc

90日でAIエンジニアになりたいなら、オンライン講座より先にやることがある。 このGitHubリポジトリ10個から1つ選んで、手を動かすこと。 1. LangChain ほぼ全AIエンジニア求人で名前が出るLLMアプリのフレームワーク。本番LLMアプリを作るならここから。 https://t.co/GOOh9JB56P 2. LangGraph ステートフルなエージェントをグラフで設計。求人の「エージェントワークフロー」はだいたいこれ。 https://t.co/eLWEIkFvQt 3. LlamaIndex RAGとドキュメントエージェントの定番。求人の「検索パイプライン」はここを指してる。 https://t.co/h0LqgrvUXN 4. CrewAI 役割とタスクで動くマルチエージェントチーム。Fortune 500企業の本番環境で稼働中。 https://t.co/AklNDTXjUf 5. Qdrant Rust製の本番向けベクトルDB。求人ではPinecone・Chroma・FAISSと並んで名前が挙がる。 https://t.co/IONnvtDwgz 6. Ragas RAGパイプライン評価の標準フレームワーク。ハルシネーション・忠実性・関連性が数値で測れる。 https://t.co/eQs8OmWWxz 7. Ollama オープンソースLLMをコマンド1発でローカル実行。コストとプライバシー面で求人需要が増えてる。 https://t.co/wvdidJsTO9 8. Awesome MCP Servers MCP（Model Context Protocol）は求人で一番新しいスキル。本番運用中のMCPサーバーが網羅されてる。 https://t.co/1Yf8Kh9AC2 9. Awesome LLM Apps RAG・エージェント・マルチエージェント・音声・MCP用のテンプレが100以上。動くコードがそのまま手に入る。 https://t.co/RqNrlzE7wD 10. AI Agents for Beginners Microsoft公式の無料12レッスン。AIエージェントの全体像を有料壁・登録なしで学べる。 https://t.co/OSseMAybLN 2026年のAIエンジニア求人で求められるのは、RAG・エージェント・ベクトルDB・評価・MCP。 この10個で全部触れる。 1個選んで、1プロジェクト作って、GitHubに上げる。スタートはそれで十分。 全部無料、全部オープンソース。

DeepZero: Find Zero-Days While You Sleep with an Automated Kernel Driver Exploit Hunting Engine ⚙️💀 Parses → Decompiles → Scans → Ranks → LLM Analysis Targets thousands of Windows drivers to uncover exploitable IOCTLs and hidden attack surfaces — fully automated pipeline with YAML. Ghidra + Semgrep + LLMs + parallel execution + resumable state Built for real vulnerability research, not surface-level scanning. https://t.co/9YImng1JDb #ZeroDay #VulnResearch #AppSec #ReverseEngineering #RedTeam #CyberSecurity

🚨 SON DAKİKA: Yapay zekâ ses araçları için bir daha asla para ödemeyin! MICROSOFT, yapay zekâ ses aracını açık kaynaklı hale getirdi. Bir zamanlar güvenlik kontrolleri için filigranlı olan en güçlü yapay zekâ ses aracını ücretsiz olarak yeniden yayınladılar. > 10 saniyelik sesten herhangi bir sesi kopyalayın > 90 dakikalık ses oluşturun > 50'den fazla dili destekler > Gerçek zamanlı akış > Yerel olarak çalışır %100 Açık Kaynak ve Ücretsiz. https://t.co/3o7VYUv7YM

I recently got access to OpenAI’s Trusted Access for Cyber program. With all the GPT-5.5 hype and the Anthropic Mythos discussion, I wanted to test it for myself. The result: **GPT-5.4** helped identify and develop a working Safari exploit affecting all Apple devices. It found a JSC WebAssembly use-after-free that gave us stale read/write access inside the Primitive Gigacage. Then it spotted a bug in Safari’s Fetch implementation where in-flight opaque cross-origin responses could be materialized inside renderer memory. By combining the two, a malicious page could steal authenticated cross-origin data and completely defeat the Same-Origin Policy.