技术背景开发中的HID设备（HID_firstDig、HID_secondDig）虽然开发遇到瓶颈很久没动，但逐渐发现一个有用的场景，就是配合其他设备，快速输入特定信息，如：输密码、自动点击安全键盘。需要实现个域网连接，热点过于臃肿、耗电；蓝牙不影响上网、使用广泛，最适合此场景。 先前研究此前基于 X1Carbon with Kali 对蓝牙 hid SDP 的尝试是失败的：电脑的功能过于复杂，修

前言学习FreeRTOS是基于需求：HID_firstDig，HID_secondDig品尝完一开始从无到有的甜头后，我认为是时间先深度学习FreeRTOS的功能，以防反复重构。

NMAP W1R3S > NMAP SickOS1.1_2way > 端口扫描 JARBAS > 基础思路 FTP W1R3S > ftp hash W1R3S > 可疑hash辨认 W1R3S > md5解码 mySQL靶场SQLi-labs bash字符串处理工具rev base64目录爆破漏洞查询POSTjohnhydra

cuppKali下载安装 cupp1git clone https://github.com/Mebus/cupp.git Crunch根据以下信息的生日、孩子名字、名字生成密码字典，涵盖年龄、名字缩写、组合、常见单词、leet 1. 基础组合字典（无 Leet）name: Michael age: 27 birth date: 19/10/1996 number of children: 3

MarkItDown：微软开源的文档转换神器 - 全干工程师的文章 - 知乎https://zhuanlan.zhihu.com/p/20383472123 随着AI越来越深入我们的生活，经常需要处理各种格式的文件，有PDF、Word文档、Excel， 如果可以把这些文件的核心内容以简洁的Markdown语法呈现，投喂给大模型可以让大模型更好的理解我们的私有信息 MarkItDown是微软开源的一

今天天津高校HAM群里BG9JSW说天津理工大学选课有个《脑机接口创新实训课程》，看到之后上网搜了下过程，想着自己也学习一二，紧跟学科前沿。以下是我找到的一些OSINT介绍，只是对课程的介绍，梳理一个一定程度迭代过的上手流程。新浪新闻：国内首次 脑机接口实训本科学分课程圆满结课介绍了：2025年6月12日，由盈趣科技、北洋瑞恒与天津理工大学联合打造的全国首次脑机接口实训本科学分课程圆满结课。本次实

「红队笔记」靶机精讲：W1R3S 1.0.1NMAP快速主机发现nmap -sn 10.10.10.0/24 TCP扫描sudo nmap -sT –min-rate 10000 -p- 10.10.10.21 -oA nmapscan/ports-sT: 完整TCP连接(可以放到下面)-sS: (默认)仅SYN，可能被防火墙拦截–min-rate 10000: 最少同时发包个数-p-： 扫描全部

前缀键（默认是 Ctrl + b）割成左右 > 前缀键 + %割成上下 > 前缀键 + “切换焦点 > 前缀键 + 方向键（上/下/左/右） 或者 前缀键 + o调整窗格大小 > 按住 前缀键，然后按方向键关闭当前窗格 > 前缀键 + x全屏/取消全屏 > 前缀键 + z

「红队笔记」靶机精讲：SickOS1.1 - 穿越Squid代理的CMS渗透端口扫描参见端口扫描 > NMAP 主机发现 快速扫描开放端口 扫描端口版本、系统版本 UDP扫描、脚本扫描3128 squid-http 方法1下一步思路一是了解squid怎么用二是对3128进行目录爆破sudo dirb http://10.10.10.19:3128/sudo gobuster dir -u

「红队笔记」靶机精讲：JARBAS - Jenkins渗透原理详解，一个典型CMS渗透测试样本基础思路逐步扫描端口（上一集有讲）发现8080登录端口 密码爆破 查找默认密码 猜弱密码 80端口浏览、目录爆破（信息泄露）目录爆破sudo dirb http://10.10.10.21sudo gobuster dir -u [url] -w [dict] (-x html,php)指定扩展名dir