莫负雨霁晴·戏逐荷间风
你好,欢迎来到闻桂の小记

闲暇之余、生活与安全记录

莫负雨霁晴·戏逐荷间风

  • WG-POC-Template-Helper Nuclei模板辅助工具

    一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。

  • WebSocket STOMP简记

    STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。

  • WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • Halo插件-产品授权管理

    一款Halo产品授权管理插件,支持产品管理、版本发布、License 生成与验证。适用于软件授权、Halo 主题/插件授权等场景,提供用户自助申请页面和后台管理功能。

  • 从网络空间测绘视角看“咆哮的狮子”行动下的伊朗-以色列冲突态势

    嘶吼

    一、引言 2026年2月28日,中东战火再起。以色列国防军发起“咆哮的狮子”军事行动,美国同步实施“史诗怒火”行动,对伊朗境内目标展开大规模空袭。伊朗随即以导弹和无人机反击,并宣布封锁霍尔木兹海峡,冲突迅速从边境摩擦升级为覆盖伊朗、以色列全境的区域性战争。 网络空间作为第五维战场,其资产存活性、服务暴露情况直接反映物理打击效果、网络攻击强度与战时管控措施。 DayDayMap 通过持续监测伊朗、以...

  • AI 时代中国网络安全产业的五年变局|| 从 “亡羊补牢” 到 “未雨绸缪”,网安技术彻底换打法

    嘶吼

    在前一篇《AI 时代中国网络安全产业的五年变局|| 从 “亡羊补牢” 到 “未雨绸缪”,网安技术彻底换打法》中,我们明确了一个核心:AI对网安产业的重构,始于商业逻辑的革新,从为合规而合规的被动应付,转向为价值而投入的主动升级。而商业逻辑的落地,从来离不开技术的支撑,今天这篇文章,将拆解AI如何驱动网络安全技术迭代,从被动防御走向智能博弈,为商业价值的实现筑牢技术根基,也为后续产业变革铺垫核心路径...

  • 2025年勒索软件攻击事件激增,但受害者支付率跌至历史新低

    嘶吼

    据统计,尽管黑客宣称发起的攻击数量大幅上升,但数据显示去年向黑客支付赎金的受害者比例已降至28%,创下历史最低水平。目前,2025年勒索软件支付总额已达8.2亿美元,但随着更多攻击事件与支付行为被纳入统计,2025年全年总额有望接近或超过9亿美元。据Chainalysis报告显示,尽管勒索软件攻击同比增加50%,但总支付笔数相对稳定。2024年,Chainalysis统计的支付率仍高达62.8%,...

  • 初探 Windows 下的现代内存寻址

    she11code

    深入解析 x64 架构 Windows 系统的虚拟地址到物理地址转换机制,涵盖 CR3 寄存器、四级页表(PML4/PDPT/PD/PT)结构及地址翻译流程。

  • 焦点推荐1月前 371°

    WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • 焦点推荐3月前 32°

    Splunk应急场景快速了解与使用

    Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。

  • 焦点推荐4月前 77°

    小程序解包/反编译探究

    你了解小程序吗,你知道怎么解包拿到小程序代码吗?不妨看看。

  • 焦点推荐9月前 254°

    邮件钓鱼演练Gophish教程

    Gophish 是一个 开源的网络钓鱼框架,可以简便企业和渗透测试人员的网络钓鱼过程,可以用来强化企业人员的安全意识。

  • 焦点推荐2025-03-02 1046°

    LikeGirl开源二开功能拓展记录

    基于 LikeGirl v5.2.0 二场修改,由于项目本身存在少许的缺陷,以及基于自身的需求,特对项目进行了针对性调整。

    • 精选分类

    走心评论

    查看更多走心评论

    沉淀~计划

    留下温度不虚此行