莫负雨霁晴·戏逐荷间风
你好,欢迎来到闻桂の小记

个人学习/生活记录平台

莫负雨霁晴·戏逐荷间风

  • 打造专属域名邮箱

    你是否看倦了 @qq.com、@163.com等邮箱,曾羡慕那些拥有@自己域名.com邮箱的人?自定义邮箱看起来似乎更专业,自己看着也很舒服。

  • 一文了解JWT利用

    在互联网应用中,用户身份认证保证 了 系统安全。以往最常见的可能就是 Cookie、Session这些传统技术,但现在渗透测试最常见和开发者更偏向于JWT,常见于 HTTP 请求头 Token 和 Authorization 字段中。

  • WGB-WriteUp

    好久没做题了,做的一塌糊涂,很多题还是差了几步,最终没有获取 Flag。这里简单记录一下 WGB 的部分解题记录。

  • 电子书籍格式转换

    最近在整理电子书籍,存在部分 epub 格式阅读不太方便,发现了好用的格式转换软件-Calibre 。

  • CISP-恒学挑战决赛-WriteUp

    CISP-恒学挑战决赛。某金融科技公司内部审计发现办公平台存在异常数据流动迹象。安全团队在Spring Boot业务系统的监控日志中检测到异常行为,该行为可能导致云存储配置与数据库连接凭据处于可获取状态。根据《数据安全合规条例》第17条要求,你作为工程师需立即执行以下取证

  • XWorm 恶意软件携勒索模块重现 插件数量超 35 个

    嘶吼

    自XWorm后门原开发者XCoder去年放弃该项目后,其新版本已通过钓鱼攻击传播。最新变体XWorm 6.0、6.4及6.5已被多个威胁者采用,且支持插件功能——这些插件可实现各类恶意操作,包括从浏览器与应用中窃取数据、通过远程桌面与Shell权限控制主机、对文件进行加解密等。 XCoder开发的最后一个已知版本为XWorm 5.6,该版本存在远程代码执行漏洞,而近期的新版本已修复此问题。 一、X...

  • Q4冲业绩别踩安全坑!金融/互联网/教育必看的邮件安全方案!

    嘶吼

    Q4年底正是回款、项目冲刺的关键时期,全公司都在围着业务转,却极易被邮件安全拖后腿——一封违规邮件就可能让全年努力付诸东流:金融因国产化合规不过关导致业务直接停摆;互联网因误点钓鱼链接,泄露核心订单数据;高校师因诈骗邮件引发校园信息安全事件......不同行业的邮件坑,各有各的痛。选对邮件安全方案关键看三点:是否精准匹配行业核心需求?是否能降低安全管理和运维成本?部署方式是否适配企业现有条件?下面...

  • 【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(0930-1011)

    嘶吼

    【梆梆安全监测】 安全隐私合规监管趋势及漏洞风险报告 (0930-1011) ●最新监管动态 监管通报动态 ●监管支撑汇总 梆梆安全监管支撑数据 国家监管数据分析 ●漏洞风险分析 各漏洞类型占比分析 存在漏洞的APP各类型占比分析 01最新监管动态 1. 监管通报动态 9月30日,湖南通管局依据相关法律法规,开展移动应用程序个人信息权益保护专项治理行动。经抽测,发现124款移动应用程序存在侵害用户...

  • MinIO 社区版 Web 管理界面被删事件全解析

    杜老师说

    开源项目一直是软件开发领域的重要组成部分,众多开发者依赖开源项目推动着技术快速发展。然而,近期 MinIO 社区版的一次更新却引发轩然大波,其删除 11 万行代码,原本功能完备的 Web 管理界面大幅精简,这举动不仅让用户措手不及,也引发了社区对于开源项目商业化的深度思考。

  • 如何使用 PHP 脚本筛选去不图床已到期用户邮箱

    杜老师说

    因为图床程序暂不支持套餐到期通知,需要杜老师定期统计到期的用户,再通过邮箱发通知。每次统计时操作较麻烦,为了方便统计用户,尝试用 PHP 编写一个页面,可以筛选去不图床到期用户邮箱。

  • Focalboard 开源项目管理的有力工具

    杜老师说

    在当今数字化协作时代,高效的项目管理工具对于团队的成功至关重要。Focalboard 作为一款开源的项目管理软件,正在逐渐崭露头角,受到了众多团队和个人青睐。

  • 焦点推荐7月前 889°

    LikeGirl开源二开功能拓展记录

    基于 LikeGirl v5.2.0 二场修改,由于项目本身存在少许的缺陷,以及基于自身的需求,特对项目进行了针对性调整。

  • 焦点推荐8月前 263°

    站点运营记录

    记录站点的部署记录,便于维护运营

  • 焦点推荐8月前 196°

    Windows专业版激活教程

    现在,新购买的电脑基本上都是预装的Windows教育版,这个版本有较多的功能限制,就比如无法开启远程桌面,无法远程操作电脑。通过本篇文章,可以自己搭建激活Windows环境,尽量避免网上的一些恶意工具。

  • 焦点推荐3月前 157°

    LikeGirl开源二开-相册管理

    此篇文章用于已赞助本站并获取源码的朋友们,通过阅读可自己上手修改快速使用相册管理功能。

  • 焦点推荐4月前 148°

    邮件钓鱼演练Gophish教程

    Gophish 是一个 开源的网络钓鱼框架,可以简便企业和渗透测试人员的网络钓鱼过程,可以用来强化企业人员的安全意识。

    • 精选分类

    走心评论

    查看更多走心评论

    共赴5年之约

    留下温度不虚此行