莫负雨霁晴·戏逐荷间风
你好,欢迎来到闻桂の小记

闲暇之余、生活与安全记录

莫负雨霁晴·戏逐荷间风

  • WG-POC-Template-Helper Nuclei模板辅助工具

    一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。

  • WebSocket STOMP简记

    STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。

  • WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • Halo插件-产品授权管理

    一款Halo产品授权管理插件,支持产品管理、版本发布、License 生成与验证。适用于软件授权、Halo 主题/插件授权等场景,提供用户自助申请页面和后台管理功能。

  • 国家安全机关紧急警示:“发票”钓鱼邮件来袭,企业如何筑牢数字防线?

    嘶吼

    近期,国家安全机关与央视新闻频道联合披露:境外黑客组织正利用伪装成“电子发票”的钓鱼邮件,对我国科研、能源、军工等重点领域的企业和个人发起大规模网络攻击。一张看似普通的发票,背后可能隐藏着窃取商业秘密、危害国家安全的重大风险。 (来源:央视新闻) 一、陷阱揭秘:一封“发票邮件”为何成为间谍木马? 境外黑客事先会通过非法渠道获取企业员工的个人信息,然后伪装成员工日常接触的机构,如运营商、电商平台、差...

  • 银狐攻击暴涨 159.5%!3大套路狂卷企业20亿,4招护好企业邮箱

    嘶吼

    2025年第四季度,银狐黑产诈骗邮件已突破586万封,11月单月环比暴涨159.5%!目前已造成全国超1000家企业累计损失超20亿元。这类攻击早已不是简单群发,而是靠加密附件绕检、盗取企业邮箱内部发信、仿冒政务页面直接盗钱,直接威胁企业资金安全。CACTER小助手今天为你全面拆解银狐攻击套路,从趋势,手法到实战防御,帮大家避开陷阱、守住资金。 一、银狐已成企业头号邮件威胁,攻击量呈爆发式增长 银...

  • 嘶吼安全产业研究院 | 两项图谱调研同步启动中,请务必区分填报、勿混淆!

    嘶吼

    嘶吼安全产业研究院现已同步启动《2026网络安全产业图谱》与《2026AI+网络安全产业生态图谱》两大调研,两项调研独立开展、填报信息不同,诚邀各企业精准参与,切勿混淆! 调研一:《2026网络安全产业图谱》 立足2026年 “促进发展、强化安全” 发展型安全观,贴合AI与安全融合、量子安全提速、供应链安全闭环等新趋势,优化重构产业链,新增后量子密码、大模型防火墙等新兴领域,精准收录优质企业,推出...

  • 初探 Windows 下的现代内存寻址

    she11code

    深入解析 x64 架构 Windows 系统的虚拟地址到物理地址转换机制,涵盖 CR3 寄存器、四级页表(PML4/PDPT/PD/PT)结构及地址翻译流程。

  • 焦点推荐1月前 435°

    WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • 焦点推荐3月前 32°

    Splunk应急场景快速了解与使用

    Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。

  • 焦点推荐4月前 79°

    小程序解包/反编译探究

    你了解小程序吗,你知道怎么解包拿到小程序代码吗?不妨看看。

  • 焦点推荐9月前 256°

    邮件钓鱼演练Gophish教程

    Gophish 是一个 开源的网络钓鱼框架,可以简便企业和渗透测试人员的网络钓鱼过程,可以用来强化企业人员的安全意识。

  • 焦点推荐2025-03-02 1046°

    LikeGirl开源二开功能拓展记录

    基于 LikeGirl v5.2.0 二场修改,由于项目本身存在少许的缺陷,以及基于自身的需求,特对项目进行了针对性调整。

    • 精选分类

    走心评论

    查看更多走心评论

    沉淀~计划

    留下温度不虚此行