WG-POC-Template-Helper Nuclei模板辅助工具
一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。
你好,欢迎来到闻桂の小记
闲暇之余、生活与安全记录
莫负雨霁晴·戏逐荷间风
-
-
WebSocket STOMP简记
STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。
-
Windows事件ID汇总
当前文章内容已隐藏,输入验证码后可见。
-
WG-Win-Check 轻量应急辅助工具
一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。
-
Halo插件-产品授权管理
一款Halo产品授权管理插件,支持产品管理、版本发布、License 生成与验证。适用于软件授权、Halo 主题/插件授权等场景,提供用户自助申请页面和后台管理功能。
-
无境-应急靶场题解
针对无境-应急响应专题靶场的部分题解
-
VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
嘶吼
一款名为VoidStealer的窃密恶意软件采用新型攻击手段,绕过谷歌浏览器(Chrome)的应用程序绑定加密(ABE)防护机制,非法提取用于解密浏览器本地敏感数据的主密钥。 这项全新破解技术隐蔽性极强,核心原理是利用硬件断点,直接从浏览器内存中读取明文状态的v20_master_key万能主密钥(同时负责加密与解密运算),全程无需权限提权或代码注入等高风险操作。 诺顿、Avast、AVG、Avi...
-
嘶吼安全动态|全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
嘶吼
嘶吼安全动态 【国内新闻】 蚂蚁AI实验室发现OpenClaw严重权限漏洞,可接管AI智能体 摘要:蚂蚁AI实验室发现OpenClaw 1个严重、4个高危漏洞,普通账号可提权接管智能体、读取本地敏感文件,官方已紧急修复。 原文链接:https://36kr.com/newsflashes/3744930102149120 调研显示超半数受访者因安全漏洞选择卸载AI智能体 摘要:据《中国青年报》最新...
-
攻击者滥用.arpa 特殊域名与IPv6反向DNS实施钓鱼攻击
嘶吼
网络黑产团伙正在滥用专用顶级域名 .arpa 以及 IPv6 反向域名解析(DNS)开展钓鱼活动,此类攻击可更轻松地绕过域名信誉检测机制与邮件安全网关。 .arpa 是为互联网基础设施预留的特殊顶级域名,并非用于普通网站,主要用于反向 DNS 解析,即让系统将 IP 地址反向映射为对应的主机名。 例如,www.google.com 的 IP 地址为 192.178.50.36 (IPv4) 和 2...
-
NTFS解析与武器化
she11code
深入解析 NTFS 文件系统的底层结构,包括引导扇区、主文件表 $MFT、Record 结构、Attribute 体系、目录索引等核心概念,以及如何通过这些结构定位和访问文件数据;NTFS可以作为一个Minifilter的Bypass手段
-
企业网络安全建设checklist
she11code
为了应对甲方的checklist,记录一些运维和安全建设的要点。从分区架构、设备部署到流量路径与建设步骤,整理一套可落地的企业网络安全笔记。
-
从0开始的逆向工程(二):C++虚函数机制
she11code
深入解析C++虚函数的底层实现,包括vtable结构、单继承的内存布局,以及如何在IDA中识别和还原虚函数调用。配合银狐木马实战案例讲解。
WG-Win-Check 轻量应急辅助工具
一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。
Splunk应急场景快速了解与使用
Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。
小程序解包/反编译探究
你了解小程序吗,你知道怎么解包拿到小程序代码吗?不妨看看。
邮件钓鱼演练Gophish教程
Gophish 是一个 开源的网络钓鱼框架,可以简便企业和渗透测试人员的网络钓鱼过程,可以用来强化企业人员的安全意识。
LikeGirl开源二开功能拓展记录
基于 LikeGirl v5.2.0 二场修改,由于项目本身存在少许的缺陷,以及基于自身的需求,特对项目进行了针对性调整。
-
-
瑞 赞助方式
-
晴阳 大佬,求源码
-
HellEXC up求发有相册的源码
精选分类
-
security
安全文章
进入分类-
WG-POC-Template-Helper Nuclei模板辅助工具
一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。
-
WebSocket STOMP简记
STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。
-
Windows事件ID汇总
当前文章内容已隐藏,输入验证码后可见。
-
WG-Win-Check 轻量应急辅助工具
一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。
-
-
xiang-mu-zuo-pin
项目作品
进入分类-
WG-POC-Template-Helper Nuclei模板辅助工具
一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。
-
WG-Win-Check 轻量应急辅助工具
一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。
-
Halo插件-产品授权管理
一款Halo产品授权管理插件,支持产品管理、版本发布、License 生成与验证。适用于软件授权、Halo 主题/插件授权等场景,提供用户自助申请页面和后台管理功能。
-
-
jing-yan-fen-xiang
经验分享
进入分类-
打造专属域名邮箱
你是否看倦了 @qq.com、@163.com等邮箱,曾羡慕那些拥有@自己域名.com邮箱的人?自定义邮箱看起来似乎更专业,自己看着也很舒服。
-
电子书籍格式转换
最近在整理电子书籍,存在部分 epub 格式阅读不太方便,发现了好用的格式转换软件-Calibre 。
-
关于ICP备案注销的二三事
本篇简单记录自己备案注销时的一个经验教训。
-
离线资产快速统计定位
资产需要安装 Agent,由于某些历史遗留原因,资产数量2k+,但上线率仅达 10%。需要快速定位问题 问题资产。
-
走心评论
zzz
发表在「WG-Win-Check 轻量应急辅助工具」
很好用的一个软件,请问作者后续lincense的计划是什么?免费还是购买永久或者订阅使用?
666
发表在「WG-Win-Check 轻量应急辅助工具」
非常好用便捷的工具,如果能够加入一些程序的图标类似于火绒剑,我想观感会更好,不过,佬,太厉害了
snui007
发表在「WG-Win-Check 轻量应急辅助工具」
非常简便好用的系统运维工具,不知道授权能不能时间长点,有时候拷贝到一些场景需要长时间离线使用。
克喵爱吃卤面
发表在「留言」
大佬,我是从hao的文档的关于页面来的,请问您的那个生涯怎么生成的?
陌玥
发表在「LikeGirl开源二开功能拓展记录」
您好,可以发一下您修改完后的情侣小站的源码 谢谢 请问在哪里赞赏我可以赞赏
瑞
发表在「LikeGirl开源二开功能拓展记录」
赞助方式
晴阳
发表在「LikeGirl开源二开功能拓展记录」
大佬,求源码
HellEXC
发表在「LikeGirl开源二开功能拓展记录」
up求发有相册的源码
落
发表在「LikeGirl开源二开功能拓展记录」
求一下修该后的源码,谢谢
柠栀
发表在「LikeGirl开源二开功能拓展记录」
您好,我想要一下您修改后的情侣小站的源码谢谢