timwhitez starred StarFly 飞星注入器（StarFly Injector）是一款基于C语言开发的Winlogon.exe Shellcode注入器，支持无痕堆栈欺骗、间接系统调用及无线程注入技术。v2.0.2版本成功绕过卡巴斯基和BitDefender检测，适用于安全研究和渗透测试。... 2025-4-24 03:40:59 | 阅读: 9 | 收藏 | timwhitez’s starred repositories - github.com 注入 winlogon shellcode memory 漏洞

蚂蚁集团“切面融合智能”应用入选“2024十大优秀网络安全创新成果” 蚂蚁集团“切面融合智能”入选2024十大网络安全创新成果，在第二届武汉论坛上发布。该技术结合人工智能与安全平行切面技术，利用数据/知识/协同/反馈范式提升威胁检测效率和准确性，并获得多项奖项，在实践中表现出色。... 2025-4-24 03:38:35 | 阅读: 5 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 威胁 网络 数据

从命令行到 AI，内置应用的流行里都吹过哪些风？ 文章探讨了操作系统内置应用程序从命令行工具到AI驱动服务的演变历程。通过分析不同历史阶段的操作系统及其预装应用（如vi、Finder、Siri等），揭示了技术进步、用户习惯与产品理念对内置应用形态和功能定位的影响。文章还展望了AI重构操作系统应用生态的未来图景。... 2025-4-24 03:35:16 | 阅读: 4 | 收藏 | 少数派 - sspai.com windows 预装 数据 浏览器 账号

网络犯罪手段升级：FBI 披露 2024 年损失激增至 166 亿美元 文章介绍了错误代码521的原因及解决方法，指出该错误通常由DNS配置问题或服务器故障引起，并建议检查DNS设置、联系网络提供商或等待问题自行恢复。... 2025-4-24 03:32:23 | 阅读: 4 | 收藏 | HackerNews - hackernews.cc 521

【THM】offensive-Hacking with PowerShell 文章介绍了PowerShell的基础知识及其与CMD的区别，涵盖了基本命令、对象操作、远程桌面工具xfreerdp的使用以及如何查找和获取文件内容。... 2025-4-24 03:31:14 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com cmdlet powershell 信息 noun 动词

蚂蚁集团“切面融合智能”应用入选“2024十大优秀网络安全创新成果” 第二届武汉网络安全创新论坛发布2024十大优秀网络安全创新成果，蚂蚁集团“切面融合智能在威胁检测领域的应用”入选。该技术结合人工智能与安全平行切面技术，构建多层次防护体系，在威胁检测中表现优异。... 2025-4-24 03:30:0 | 阅读: 1 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 威胁 切面

timwhitez starred GalaxyGate GitHub提供多种工具和服务，包括代码编写辅助、安全漏洞检测、自动化工作流配置等，助力开发者高效协作与创新。平台还支持开源项目资助和企业级解决方案。... 2025-4-24 03:26:43 | 阅读: 5 | 收藏 | timwhitez’s starred repositories - github.com github developer discussions stories

timwhitez starred koneko 这篇文章介绍了一个Cobalt Strike shellcode加载器，具备多种高级规避技术，如自定义睡眠实现、内联挂钩、纤维线程切换、返回地址欺骗等，能够绕过Palo Alto Cortex xDR、微软 Defender 等安全软件。同时支持反虚拟机和反调试检测，并通过EncodePointer隐藏shellcode。但其局限性在于不适用于UDRL加载器，且仅限于当前执行环境。... 2025-4-24 03:26:19 | 阅读: 9 | 收藏 | timwhitez’s starred repositories - github.com github cobalt defender shellcode loader

timwhitez starred DataInject-BOF 文章介绍了一种基于beacon对象文件的进程注入概念验证实现，通过重写combase.dll中的Control Flow Guard函数指针劫持控制流。推荐使用explorer.exe作为目标进程，并要求shellcode为64位。该方法已在Windows 10和11的部分版本上测试成功。... 2025-4-24 03:25:54 | 阅读: 9 | 收藏 | timwhitez’s starred repositories - github.com shellcode proxying datainject beacon hijacking

西部数据销售经理接受采访讲解未来几年的计划 同时透露西部数据与闪迪分家的原因 西部数据计划于2026年底前推出基于热辅助磁记录（HAMR）技术的40TB机械硬盘，并最终目标是实现超过100TB的容量。当前正从ePMR转向HAMR技术，并计划在未来采用HDMR技术以实现更高容量存储。... 2025-4-24 03:21:26 | 阅读: 8 | 收藏 | 蓝点网 - www.landiannews.com 数据 磁记录 40tb hamr

Bluetooth sniffing and brute forcing. 用户购买蓝牙音箱尝试破解其密码，并寻求更好安卓嗅探应用和暴力破解方法的指导。... 2025-4-24 03:18:36 | 阅读: 4 | 收藏 | Your Open Hacker Community - www.reddit.com howtohack sniffing wondering resending bought

HNS-2025-10 - HN Security Advisory - Local privilege escalation in Zyxel uOS Zyxel uOS V1.31 存在本地权限提升漏洞（CVE-2025-1731），影响 USG FLEX H 系列设备，通过 fermion-wrapper 实现，CVSS 评分为 7.8（高危）。... 2025-4-24 03:15:5 | 阅读: 9 | 收藏 | Full Disclosure - seclists.org zyxel security ivaldi marco usg

APPLE-SA-04-16-2025-4 visionOS 2.4.1 Apple发布visionOS 2.4.1更新，修复CoreAudio内存腐败漏洞（CVE-2025-31200）和RPAC指针认证绕过漏洞（CVE-2025-31201），两者均被报告在iOS上被用于针对特定目标的复杂攻击。更新通过改进边界检查和移除脆弱代码实现。... 2025-4-24 03:15:2 | 阅读: 9 | 收藏 | Full Disclosure - seclists.org security pgp visionos 100100

APPLE-SA-04-16-2025-3 tvOS 18.4.1 tvOS 18.4.1修复了CoreAudio的内存错误和RPAC的指针认证问题，这两个漏洞可能被用于针对特定用户的攻击。... 2025-4-24 03:15:0 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org security software pgp tvos

APPLE-SA-04-16-2025-2 macOS Sequoia 15.4.1 苹果发布macOS Sequoia 15.4.1安全更新，修复CoreAudio内存 corruption漏洞（CVE-2025-31200）和RPAC指针认证绕过问题（CVE-2025-31201），防止恶意媒体文件导致代码执行或攻击者绕过安全机制。用户可通过Mac App Store或苹果官网下载更新。... 2025-4-24 03:14:57 | 阅读: 9 | 收藏 | Full Disclosure - seclists.org security sequoia pgp mailing

APPLE-SA-04-16-2025-1 iOS 18.4.1 and iPadOS 18.4.1 苹果发布iOS 18.4.1和iPadOS 18.4.1更新，修复CoreAudio内存错误和RPAC指针认证绕过漏洞，涉及代码执行风险和特定攻击报告。... 2025-4-24 03:14:55 | 阅读: 4 | 收藏 | Full Disclosure - seclists.org security itunes inch pgp

timwhitez starred mcphost MCPHost 是一个 CLI 工具，支持大型语言模型通过 Model Context Protocol (MCP) 与外部工具交互。目前支持 Claude 3.5 Sonnet、Ollama 等模型，并提供多并发服务器、动态工具发现和命令调用等功能。... 2025-4-24 03:14:42 | 阅读: 6 | 收藏 | timwhitez’s starred repositories - github.com mcp openai ollama anthropic mcphost

Business Logic Flaw: Price Manipulation - AlegroCartv1.2.9 AlegroCart v1.2.9 存在价格操纵漏洞，允许攻击者通过修改购物车请求中的数量参数为负值，导致商品价格变为负数，从而实现低价购买或造成财务损失。... 2025-4-24 03:14:31 | 阅读: 4 | 收藏 | Full Disclosure - seclists.org andrey alegrocart php stoykov 599

Stored XSS in "Message" Functionality - AlegroCartv1.2.9 AlegroCart v1.2.9 存在存储型 XSS 漏洞，攻击者可通过"Message"功能注入恶意脚本（如<iframe>标签），触发后显示文档域信息。该漏洞已在 Debian 12 环境下验证。... 2025-4-24 03:14:29 | 阅读: 4 | 收藏 | Full Disclosure - seclists.org stoykov andrey mailing

XSS via SVG Image Upload - AlegroCartv1.2.9 AlegroCart v1.2.9 存在 XSS 漏洞，可通过上传 SVG 图像触发。攻击者上传 SVG 文件并修改 Content-Type 为 image/jpg，在访问下载链接时执行 XSS 攻击。... 2025-4-24 03:14:26 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org download alegrocart andrey