WG-POC-Template-Helper Nuclei模板辅助工具
一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。
你好,欢迎来到闻桂の小记
闲暇之余、生活与安全记录
莫负雨霁晴·戏逐荷间风
-
-
WebSocket STOMP简记
STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。
-
Windows事件ID汇总
当前文章内容已隐藏,输入验证码后可见。
-
WG-Win-Check 轻量应急辅助工具
一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。
-
Halo插件-产品授权管理
一款Halo产品授权管理插件,支持产品管理、版本发布、License 生成与验证。适用于软件授权、Halo 主题/插件授权等场景,提供用户自助申请页面和后台管理功能。
-
无境-应急靶场题解
针对无境-应急响应专题靶场的部分题解
-
“龙虾”来袭,绿盟科技三位一体防御体系,让网络告别 “裸奔” 风险
嘶吼
2026年开年,OpenClaw(俗称“龙虾”)这款本地优先的 AI Agent 自动化平台以燎原之势席卷全球,凭借自然语言指令实现 PC 全功能自动化的能力,成为开发者追捧的工具。其支持15+通信平台、多模型调用、自主任务执行等特性,让效率提升的同时,也埋下了巨大的安全隐患。工信部于2026年3月8日正式发布openclaw安全风险预警通报。这款看似便捷的工具,正成为企业网络安全的“特洛伊木马”...
-
当“小龙虾”潜入内网,如何解决“影子AI”的隐匿危机
嘶吼
近期,OpenClaw(俗称“小龙虾”)这一开源AI智能体因其强大的自主执行能力而迅速爆火,成为众多企业与开发者的效率神器。然而,就在热度持续攀升之际,国家及行业权威机构接连发布重磅预警:这个看似能干的“AI助手”,正因其模糊的信任边界和脆弱的默认安全配置,成为潜伏在企业内网中的高危风险源。 从已披露的CVE-2026-25253、CVE-2026-25157到最新的多个供应链投毒事件,多个已知漏...
-
绿盟NF防火墙:筑牢OpenClaw安全防线,构筑AI时代安全基石
嘶吼
2026年2月至3月,国家工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)连续两次发布关于OpenClaw(俗称“龙虾”)的安全预警,明确指出其“信任边界模糊”“配置缺陷易引发网络攻击、信息泄露”,并首次提出针对AI智能体应用的 “六要六不要” 安全建议。紧接着,国家安全部也发布《“龙虾”安全养殖手册》,警示主机被接管、数据被窃取、供应链投毒等原生风险。 官方密集发声的背后,是一组触目惊心...
-
NTFS解析与武器化
she11code
深入解析 NTFS 文件系统的底层结构,包括引导扇区、主文件表 $MFT、Record 结构、Attribute 体系、目录索引等核心概念,以及如何通过这些结构定位和访问文件数据;NTFS可以作为一个Minifilter的Bypass手段
-
企业网络安全建设checklist
she11code
为了应对甲方的checklist,记录一些运维和安全建设的要点。从分区架构、设备部署到流量路径与建设步骤,整理一套可落地的企业网络安全笔记。
-
从0开始的逆向工程(二):C++虚函数机制
she11code
深入解析C++虚函数的底层实现,包括vtable结构、单继承的内存布局,以及如何在IDA中识别和还原虚函数调用。配合银狐木马实战案例讲解。
WG-Win-Check 轻量应急辅助工具
一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。
Splunk应急场景快速了解与使用
Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。
小程序解包/反编译探究
你了解小程序吗,你知道怎么解包拿到小程序代码吗?不妨看看。
邮件钓鱼演练Gophish教程
Gophish 是一个 开源的网络钓鱼框架,可以简便企业和渗透测试人员的网络钓鱼过程,可以用来强化企业人员的安全意识。
LikeGirl开源二开功能拓展记录
基于 LikeGirl v5.2.0 二场修改,由于项目本身存在少许的缺陷,以及基于自身的需求,特对项目进行了针对性调整。
-
-
瑞 赞助方式
-
晴阳 大佬,求源码
-
HellEXC up求发有相册的源码
精选分类
-
security
安全文章
进入分类-
WG-POC-Template-Helper Nuclei模板辅助工具
一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。
-
WebSocket STOMP简记
STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。
-
Windows事件ID汇总
当前文章内容已隐藏,输入验证码后可见。
-
WG-Win-Check 轻量应急辅助工具
一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。
-
-
xiang-mu-zuo-pin
项目作品
进入分类-
WG-POC-Template-Helper Nuclei模板辅助工具
一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。
-
WG-Win-Check 轻量应急辅助工具
一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。
-
Halo插件-产品授权管理
一款Halo产品授权管理插件,支持产品管理、版本发布、License 生成与验证。适用于软件授权、Halo 主题/插件授权等场景,提供用户自助申请页面和后台管理功能。
-
-
jing-yan-fen-xiang
经验分享
进入分类-
打造专属域名邮箱
你是否看倦了 @qq.com、@163.com等邮箱,曾羡慕那些拥有@自己域名.com邮箱的人?自定义邮箱看起来似乎更专业,自己看着也很舒服。
-
电子书籍格式转换
最近在整理电子书籍,存在部分 epub 格式阅读不太方便,发现了好用的格式转换软件-Calibre 。
-
关于ICP备案注销的二三事
本篇简单记录自己备案注销时的一个经验教训。
-
离线资产快速统计定位
资产需要安装 Agent,由于某些历史遗留原因,资产数量2k+,但上线率仅达 10%。需要快速定位问题 问题资产。
-
走心评论
zzz
发表在「WG-Win-Check 轻量应急辅助工具」
很好用的一个软件,请问作者后续lincense的计划是什么?免费还是购买永久或者订阅使用?
666
发表在「WG-Win-Check 轻量应急辅助工具」
非常好用便捷的工具,如果能够加入一些程序的图标类似于火绒剑,我想观感会更好,不过,佬,太厉害了
snui007
发表在「WG-Win-Check 轻量应急辅助工具」
非常简便好用的系统运维工具,不知道授权能不能时间长点,有时候拷贝到一些场景需要长时间离线使用。
克喵爱吃卤面
发表在「留言」
大佬,我是从hao的文档的关于页面来的,请问您的那个生涯怎么生成的?
陌玥
发表在「LikeGirl开源二开功能拓展记录」
您好,可以发一下您修改完后的情侣小站的源码 谢谢 请问在哪里赞赏我可以赞赏
瑞
发表在「LikeGirl开源二开功能拓展记录」
赞助方式
晴阳
发表在「LikeGirl开源二开功能拓展记录」
大佬,求源码
HellEXC
发表在「LikeGirl开源二开功能拓展记录」
up求发有相册的源码
落
发表在「LikeGirl开源二开功能拓展记录」
求一下修该后的源码,谢谢
柠栀
发表在「LikeGirl开源二开功能拓展记录」
您好,我想要一下您修改后的情侣小站的源码谢谢