莫负雨霁晴·戏逐荷间风
你好,欢迎来到闻桂の小记

闲暇之余、生活与安全记录

莫负雨霁晴·戏逐荷间风

  • WG-POC-Template-Helper Nuclei模板辅助工具

    一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。

  • WebSocket STOMP简记

    STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。

  • WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • Halo插件-产品授权管理

    一款Halo产品授权管理插件,支持产品管理、版本发布、License 生成与验证。适用于软件授权、Halo 主题/插件授权等场景,提供用户自助申请页面和后台管理功能。

  • 企业网络安全建设checklist

    she11code

    为了应对甲方的checklist,记录一些运维和安全建设的要点。从分区架构、设备部署到流量路径与建设步骤,整理一套可落地的企业网络安全笔记。

  • AI 时代中国网络安全产业的五年变局||安全从业者的五年“职场断层”与“技能重塑”

    嘶吼

    AI对网络安全技术的范式重构,正在引发一场残酷但必然的人才结构“大清洗”。初级安全岗位的消失绝非行业萎缩的信号,而是技能错配下的职场断层。未来五年,行业将完成从“人海战术”向“超级指挥官+AI智能体兵团”的进化,这不是预言,而是正在发生的现实。 2025年的行业现实:初级安全岗位正在“集体消失” 站在2025年的节点回望,网络安全职场正经历一场静默的演变。曾作为行业入行门槛的L1级安全监测、基础日...

  • 工信部:关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议

    嘶吼

    针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。 一、典型应用场景安全风险 (一)智能办公场景主要存在供应链攻击和企业内网渗透的突出风险 1.场景描述:通过在企业内部部署“龙虾”,对接企业已有管理系统,实现智能化数据分析、文档处理、行政管理、财务辅助和知识管理等。 2....

  • 2026年“3·15”倒计时:这些行业风险点,值得关注

    嘶吼

    "2026年消费维权聚焦‘提升消费品质’,曝光卫生巾翻新、AI欺诈等九大陷阱,敏感信息占比超84%。新能源汽车失控、直播售假等新兴风险与食品安全等传统问题交织,维权诉求从赔偿升级为品质保障。" 中国消费者协会将2026年年度消费维权主题确定为“提升消费品质”,彰显了以消费提质升级助推经济高质量发展的方向。本报告基于微热点研究院对历年“3·15”晚会同期网络传播数据的分析,结合近期消费热点与投诉信息...

  • 焦点推荐2月前 456°

    WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • 焦点推荐3月前 34°

    Splunk应急场景快速了解与使用

    Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。

  • 焦点推荐5月前 80°

    小程序解包/反编译探究

    你了解小程序吗,你知道怎么解包拿到小程序代码吗?不妨看看。

  • 焦点推荐9月前 270°

    邮件钓鱼演练Gophish教程

    Gophish 是一个 开源的网络钓鱼框架,可以简便企业和渗透测试人员的网络钓鱼过程,可以用来强化企业人员的安全意识。

  • 焦点推荐2025-03-02 1048°

    LikeGirl开源二开功能拓展记录

    基于 LikeGirl v5.2.0 二场修改,由于项目本身存在少许的缺陷,以及基于自身的需求,特对项目进行了针对性调整。

    • 精选分类

    走心评论

    查看更多走心评论

    沉淀~计划

    留下温度不虚此行