莫负雨霁晴·戏逐荷间风
你好,欢迎来到闻桂の小记

闲暇之余、生活与安全记录

莫负雨霁晴·戏逐荷间风

  • WG-POC-Template-Helper Nuclei模板辅助工具

    一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。

  • WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • Halo插件-产品授权管理

    一款Halo产品授权管理插件,支持产品管理、版本发布、License 生成与验证。适用于软件授权、Halo 主题/插件授权等场景,提供用户自助申请页面和后台管理功能。

  • Splunk应急场景快速了解与使用

    Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。

  • Seedance2.0席卷全球,新一代内容安全如何应对?

    嘶吼

    当前,全球AIGC技术已从能不能生成全面迈入生成会不会失控的关键阶段。以Seedance 2.0、Nano Banana pro为代表的新一代AI生成工具,已实现图片、视频的超逼真合成,达到人眼无法区分的程度;造假从过去需要专业团队、设备与技术,变为仅需一段提示词、几分钟即可完成,滥用成本急剧下降,欺诈、仿冒、虚假信息等风险全面外溢至社会信任底层,眼见为实的传统认知正面临坍塌。 “美亚鉴真平台”检...

  • 新型Linux僵尸网络SSHStalker利用传统IRC协议实现命令与控制(C2)通信

    嘶吼

    安全研究员最新发现的一款 Linux 僵尸网络 SSHStalker,采用IRC(互联网中继聊天)通信协议实现命令与控制(C2)操作。 据了解,该协议于 1988 年问世,在 20 世纪 90 年代达到普及高峰,成为当时用于群组与私密通信的主流文本即时通信方案。技术社区至今仍青睐其实现简单、互操作性强、带宽占用低且无需图形界面(GUI)等特点。 SSHStalker 僵尸网络并未采用现代化命令与控...

  • AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证

    嘶吼

    超30万的用户安装了共计30 款的恶意 Chrome 浏览器扩展程序,它们伪装成AI助手形式以窃取用户账号凭证、邮件内容与浏览信息。其中部分扩展目前仍上架于 Chrome 应用商店,另有部分扩展安装量相对较小。 研究人员发现这一恶意扩展攻击活动后将其命名为 AiFrame。经分析,所有涉事扩展均归属同一攻击团伙控制,为同一域名 tapnetic.pro 下的攻击基础设施通信。 据研究人员介绍,Ai...

  • 焦点推荐1月前 147°

    WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • 焦点推荐2月前 22°

    Splunk应急场景快速了解与使用

    Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。

  • 焦点推荐4月前 72°

    小程序解包/反编译探究

    你了解小程序吗,你知道怎么解包拿到小程序代码吗?不妨看看。

  • 焦点推荐8月前 247°

    邮件钓鱼演练Gophish教程

    Gophish 是一个 开源的网络钓鱼框架,可以简便企业和渗透测试人员的网络钓鱼过程,可以用来强化企业人员的安全意识。

  • 焦点推荐11月前 1040°

    LikeGirl开源二开功能拓展记录

    基于 LikeGirl v5.2.0 二场修改,由于项目本身存在少许的缺陷,以及基于自身的需求,特对项目进行了针对性调整。

    • 精选分类

    走心评论

    查看更多走心评论

    共赴5年之约

    留下温度不虚此行