Tooling via Browser Automation 作者Chetan Chinchulkar分享了如何利用Selenium进行浏览器自动化攻击，包括绕过CAPTCHA、CSRF保护和动态数据提取的技术。通过配置浏览器选项、使用隐身模式和编写Python脚本，演示了如何模拟用户行为并执行暴力破解攻击以获取敏感信息。... 2025-9-26 05:9:0 | 阅读: 11 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com selenium chrome stealth username webdriver

Tooling via Browser Automation 文章介绍了使用Selenium进行浏览器自动化的方法及其在网络安全中的应用，包括配置浏览器选项、使用反检测技术以及编写暴力破解脚本。... 2025-9-26 05:9:0 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com selenium chrome stealth webdriver username

Terrier Cyber Quest 2025 — Brief Write-up 文章描述了从初始访问到完全控制服务器的过程：通过nmap扫描发现Web服务器并使用ffuf模糊测试找到漏洞；利用SSTI漏洞获取 foothold；通过修改脚本获得 leaf 用户权限；分析二进制文件并利用ROP链获取 stem 用户权限；最后通过格式化字符串漏洞和栈溢出攻击获取 root 权限并获得四个 flag。... 2025-9-26 05:7:10 | 阅读: 16 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com payload leaf decompiler setuid nmap

Terrier Cyber Quest 2025 — Brief Write-up 文章描述了一次Boot2Root CTF比赛的详细过程。参与者通过nmap扫描发现Web服务器并使用ffuf进行目录爆破，找到存在SSTI漏洞的页面以获取初始访问权限。随后分析隐藏数据和 pcapng 文件以获取 SSH 凭证并登录到 flower 用户。通过修改 daemon.py 脚本实现 leaf 用户提权，并利用 challenge 二进制文件中的栈溢出漏洞进一步提升至 stem 用户权限。最后通过对 final 二进制文件进行格式化字符串攻击和 ROP 链构造获得 root 权限并完成比赛任务。... 2025-9-26 05:7:10 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com payload leaf decompiler setuid stem

Dissecting the Master Server: How DolphinScheduler Powers Workflow Scheduling William Guo介绍了SUPCON如何利用Apache SeaTunnel构建高效数据收集框架，并探讨了从分散到统一的数据处理策略。... 2025-9-26 05:3:36 | 阅读: 0 | 收藏 | Hacker Noon - hackernoon.com guo whaleops software

“The Registration Flaw That Almost Got Missed: Hunting Weak Authentication Links” 文章指出许多应用在发送验证或重置链接时使用HTTP而非HTTPS，导致敏感令牌暴露。即使登录页面使用HTTPS，攻击者仍可通过截获邮件获取令牌并接管账户。... 2025-9-26 05:1:52 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com developers clicks linkpress

“The Registration Flaw That Almost Got Missed: Hunting Weak Authentication Links” 文章指出某些应用通过HTTP而非HTTPS发送验证或重置链接，导致敏感令牌暴露在不安全的网络环境中。攻击者可借此劫持用户账户。尽管登录页面使用HTTPS看似安全，但邮件中的HTTP链接却成为关键漏洞。... 2025-9-26 05:1:52 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com inthe seemed realized attacker sizewhen

c0c0n CTF 2025 Writeup 团队在C0C0N CTF中后期加入，在24小时内迅速应对API漏洞、DNS隧道等挑战，最终获得第20名。通过分析日志和流量捕获，发现攻击者利用路径遍历获取数据库凭证，并通过DNS隧道传输加密数据。最终提取出解密密钥并成功破解。... 2025-9-26 05:0:58 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com c0c0n attacker station 203 clue

The $40,000-an-Hour Outage That Changed How We Think About AI 实时欺诈检测API因硬件资源问题故障,导致每分钟损失1.5万美元。团队错误地通过增加GPU节点应对,最终发现是架构设计问题,经过6个月优化,实现每秒处理10万次请求,推理成本降低83%。... 2025-9-26 04:59:45 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com charges spinning redemption rps

If You’re an AppSec Engineer, You’re Lucky Mend.io提供构建成熟主动的应用安全项目所需工具，帮助有效管理应用风险。... 2025-9-26 04:59:10 | 阅读: 0 | 收藏 | Hacker Noon - hackernoon.com manages appsec proactive mature mendmend

美国国防部有24.5万网络安全人员 当前环境出现异常提示，请完成验证后继续访问。... 2025-9-26 04:53:0 | 阅读: 5 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com

苹果称欧盟数字市场法案对用户造成有害影响应当废除 欧盟表示废除是不可能的 苹果批评欧盟数字市场法案导致新功能延迟推出、第三方商店出现成人应用及用户面临更高欺诈风险。欧盟则表示不会废除该法案，并强调其旨在限制大型科技公司影响力、促进公平竞争。... 2025-9-26 04:45:7 | 阅读: 9 | 收藏 | 蓝点网 - www.landiannews.com 苹果 法案 安全 共享 废除

苹果回应iPhone 17系列展示机划痕严重 苹果称是支架材料问题可以擦干净 苹果回应iPhone 17等机型背面划痕问题，称系零售店MagSafe支架材料转移所致，可通过清洁去除，并计划更换磨损支架。同时指出部分社交媒体图片可能为伪造。... 2025-9-26 04:28:8 | 阅读: 9 | 收藏 | 蓝点网 - www.landiannews.com 苹果 划痕 支架 背面 零售店

首个恶意MCP服务器现身：通过AI代理窃取电子邮件数据 研究人员发现首例恶意MCP服务器在野利用案例，攻击者通过植入木马的npm软件包窃取用户电子邮件中的敏感数据。该供应链攻击利用开源生态信任机制，在软件包中注入后门，导致约300家机构每天泄露数千封邮件。事件凸显AI驱动工具架构的安全盲区及供应链安全威胁的严重性。... 2025-9-26 04:17:13 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 mcp 攻击 postmark 数据

在内部调查发现监控证据后 微软宣布禁用以色列国防部使用的云和AI服务 微软因内部审查发现大规模监控证据，宣布禁用以色列国防部使用的Microsoft Azure和AI服务。此前《卫报》报道称以色列8200部队利用微软云服务存储加沙居民通话记录进行情报分析。微软重申技术不得用于大规模监视平民，并未访问存储数据。... 2025-9-26 04:6:29 | 阅读: 11 | 收藏 | 蓝点网 - www.landiannews.com 卫报 加沙 microsoft 部队

ISC Stormcast For Friday, September 26th, 2025 https://isc.sans.edu/podcastdetail/9630, (Fri, Sep 26th) ISC Stormcast播客于2025年9月26日发布，值班处理员为Johannes Ullrich，威胁级别为绿色。内容涉及网络安全动态及课程信息：《应用安全：保护Web应用、API和微服务》将于10月4日至9日在丹佛举办。... 2025-9-26 04:5:15 | 阅读: 5 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds security 4th 9th

Cloudflare抵御创纪录DDoS攻击：峰值达22.2 Tbps、106亿PPS Cloudflare最近成功抵御了一次创纪录的DDoS攻击，峰值达22.2 Tbps和106亿PPS，持续40秒。此次攻击或由AISURU僵尸网络发起，该网络已感染全球超30万台设备。... 2025-9-26 04:1:0 | 阅读: 11 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 网络 流量 tbps 纪录

npm供应链攻击“Shai-Hulud”持续发酵：187款npm包遭攻陷 含自传播恶意载荷 一场供应链攻击影响了187个npm包，植入自传播蠕虫通过TruffleHog窃取密钥并感染其他包。该攻击名为“Shai-Hulud”，已波及@ctrl/tinycolor和CrowdStrike等项目。研究人员发现恶意脚本bundle.js下载TruffleHog扫描敏感信息，并创建GitHub Actions工作流将数据外传至指定Webhook。此事件凸显软件供应链脆弱性，需加强防护措施以应对潜在威胁。... 2025-9-26 04:0:0 | 阅读: 10 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 仓库 安全 crowdstrike hulud

微软宣布向欧洲用户免费提供1年Windows 10扩展安全更新 只需每60天登录微软账号 微软向欧洲用户提供免费的 Windows 10 扩展安全更新服务，有效期一年。用户需每 60 天登录一次微软账户即可获得许可证。相比其他地区复杂的兑换或付费方式，欧洲的注册流程更简便。此举旨在帮助用户平稳过渡到 Windows 11 并持续获得关键安全更新。... 2025-9-26 03:53:4 | 阅读: 11 | 收藏 | 蓝点网 - www.landiannews.com 安全 windows 账号 eea esu

网络安全的AI Agent革命：从工具之战到生命级的生态博弈 当前环境出现异常,需完成验证后方可继续访问。... 2025-9-26 03:31:0 | 阅读: 5 | 收藏 | 虎符智库 - mp.weixin.qq.com