Aggregator

HexStrike-AI本是网络安全研究员开发的合法红队工具，可集成AI代理，自主运行150多种网络安全工具，实现自动化渗透测试与漏洞发现。

当前环境出现异常状态，需完成验证步骤后方可继续访问。

当前环境异常，需完成验证后继续访问。

文章讨论了 Reddit 的 deepweb 子版块管理严格的问题，指出许多用户的消息和账号被删除，并询问是否允许提问和回答或应专注于阅读现有内容。

Пять дней инженерного хардкора: с 15 по 19 сентября.

作者分享了自己备考OSCP的经历和教训，强调从失败中学习的重要性，并警告不要只依赖PEN200等单一资源。

文章介绍了一种利用Raspberry Pi Pico制作低成本USB键盘仿冒工具的方法，展示了其如何通过模拟键盘输入执行恶意操作，并探讨了相关伦理问题及防御措施。

文章描述了一次针对航班预订平台的渗透测试，利用代理和多种攻击手段（如价格操纵和仿冒联盟）尝试低价购票。尽管后端未被攻破，但过程值得记录。

本文描述了一次针对航班预订平台的渗透测试，探索了价格操纵、仿冒联盟、令牌滥用和重放攻击等攻击面。尽管后端表现出色未被攻破，但整个测试过程记录了丰富的细节和经验。

苹果宣布了 iPhone 17 系列智能手机，新推出了一款超薄型号 iPhone Air。iPhone 17 配备了新的 A19 SoC（Pro 版本配备 A19 Pro），存储容量现在从 256GB 起步，9 月 12 日起接受订购，9 月 19 日起正式发售。iPhone Air 厚度只有 5.6 毫米，配备 A19 Pro SoC。iPhone 17 起售价 5999 元，iPhone Air 起售价 7999 元，iPhone 17 Pro 起售价 8999 元，Pro Max 起售价 9999 元。

苹果发布iPhone 17系列及超薄款iPhone Air，配备A19/A19 Pro芯片，存储从256GB起步。起售价分别为5,999元（iPhone 17）、7,999元（Air）、8,999元（Pro）及最高至Pro Max的售价。预订于2025年

Welcome to one of the more feature-packed curl releases we have had in

文章描述了一次发现并利用反射型XSS漏洞的经历。该漏洞存在于help-ads.target.com网站，并成功绕过Amazon CloudFront的WAF防护，在Safari浏览器上执行。作者通过测试多种payload，最终发现URL参数s未被正确清理，导致漏洞存在。

从理论到实践，从系统调用到自定义堆栈

基于飞书云文档实现C2的流量转发(demo)

文章介绍了提权中的shell类型（反向shell和绑定shell）、相关工具（netcat、socat、msfvenom、Metasploit）及其使用方法，并详细讲解了如何通过Python、rlwrap等技术稳定shell环境。此外，还涉及WebShell的使用及在Linux和Windows系统中进行提权的实践步骤。

对aflgo中利用LLVM的pass进行运行时操作以及距离插桩的代码进行分析

币安与新加坡海湾银行合作推出美元直购加密货币功能，支持巴林账户用户快速合规购买加密货币。

刚睡醒，就看到群里都在转发一个洞，而且官方还很贴心，代码和思路都有，那就也来跟着学习思路了 1Panel hvv 倒是遇到了一些，不过确实没有打 https://github.com/1Panel-dev/1Panel

利用向日葵 RCE 漏洞可远程命令执行获取 shell；借助 nxc、evil-winrm 及已知账号密码实现横向移动；域内通过用户权限关系（如 GenericAll 等）形成权限链滥用；用 targetedKerberoast.py 提取 TGS 哈希，结合 hashcat 破解；利用 U2U 委派获取管理员票据，通过 wmiexec 执行命令提权。