莫负雨霁晴·戏逐荷间风
你好,欢迎来到闻桂の小记

闲暇之余、生活与安全记录

莫负雨霁晴·戏逐荷间风

  • WG-POC-Template-Helper Nuclei模板辅助工具

    一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。

  • WebSocket STOMP简记

    STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。

  • WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • Halo插件-产品授权管理

    一款Halo产品授权管理插件,支持产品管理、版本发布、License 生成与验证。适用于软件授权、Halo 主题/插件授权等场景,提供用户自助申请页面和后台管理功能。

  • 蠕虫式XMRig挖矿攻击借BYOVD漏洞规避检测

    嘶吼

    一场具备蠕虫传播能力的加密货币劫持攻击,正通过盗版软件进行传播,利用BYOVD漏洞部署定制版XMRig挖矿程序。 研究人员发现,该攻击通过捆绑盗版软件传播,投放定制化XMRig挖矿木马。攻击借助BYOVD漏洞利用时间触发逻辑炸弹实现规避检测、最大化挖矿收益。其多阶段感染链以提升加密货币算力为核心,过程中常导致受感染系统运行不稳定。 该攻击通过盗版“付费”软件安装程序传播,释放基于XMRig的复杂挖...

  • 从技术创新到实战防护:SKD AWARDS 2025年度榜单发布

    嘶吼

    2026年3月10日,被誉为“网络安全产品奥斯卡”的SKD AWARDS 2025年度获奖榜单重磅发布。本届颁奖共揭晓三大类奖项,其中18家中外单位的24款产品荣获"赛可达优秀产品奖",13家单位的15款产品摘得"技术创新奖",12家单位的15款产品获得"ATT&CK安全能力奖",三大奖项共同构成了一个从“综合实力”到“创新潜力”再到“实战能力”的立体化评价体系,旨在全方位衡量网络安全产品的价值,...

  • AI算法在审判战争,而法律还在沉睡——老哈的故事

    嘶吼

    从2026年美伊“算法之夜”的空袭战场,我们看到的不仅是AI武器化的致命威胁,更暴露了数字时代网络安全的核心困局。当网络攻击与物理打击深度绑定,当AI成为网络情报战的核心引擎,现有网络安全体系、防护逻辑乃至法律规制,都已难以应对这场全域混合战的冲击。这场战争,给全球网络安全行业敲响了警钟,网络安全早已不是单纯的技术防御,而是关乎国家主权、民生安全、战争伦理的核心议题。 一、那个被算法标记的清晨 2...

  • 初探 Windows 下的现代内存寻址

    she11code

    深入解析 x64 架构 Windows 系统的虚拟地址到物理地址转换机制,涵盖 CR3 寄存器、四级页表(PML4/PDPT/PD/PT)结构及地址翻译流程。

  • 焦点推荐1月前 446°

    WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • 焦点推荐3月前 34°

    Splunk应急场景快速了解与使用

    Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。

  • 焦点推荐5月前 79°

    小程序解包/反编译探究

    你了解小程序吗,你知道怎么解包拿到小程序代码吗?不妨看看。

  • 焦点推荐9月前 263°

    邮件钓鱼演练Gophish教程

    Gophish 是一个 开源的网络钓鱼框架,可以简便企业和渗透测试人员的网络钓鱼过程,可以用来强化企业人员的安全意识。

  • 焦点推荐2025-03-02 1046°

    LikeGirl开源二开功能拓展记录

    基于 LikeGirl v5.2.0 二场修改,由于项目本身存在少许的缺陷,以及基于自身的需求,特对项目进行了针对性调整。

    • 精选分类

    走心评论

    查看更多走心评论

    沉淀~计划

    留下温度不虚此行