莫负雨霁晴·戏逐荷间风
你好,欢迎来到闻桂の小记

闲暇之余、生活与安全记录

莫负雨霁晴·戏逐荷间风

  • WG-POC-Template-Helper Nuclei模板辅助工具

    一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。

  • WebSocket STOMP简记

    STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。

  • WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • Halo插件-产品授权管理

    一款Halo产品授权管理插件,支持产品管理、版本发布、License 生成与验证。适用于软件授权、Halo 主题/插件授权等场景,提供用户自助申请页面和后台管理功能。

  • 恶意分子滥用Claude发动ClickFix攻击 向macOS用户分发信息窃取木马

    嘶吼

    恶意分子正借助Claude共享内容与谷歌广告发起ClickFix攻击,向搜索特定关键词的macOS用户分发信息窃取类恶意软件。研究人员已在野外发现至少两种攻击变体,超过1万名用户访问过包含危险指令的恶意内容。 Claude 共享内容(Claude artifact)是指由用户通过Anthropic大语言模型生成并公开的内容,形式包括指令、教程、代码片段等。这类内容独立于主对话界面,任何人都可通过c...

  • Crazy勒索软件团伙滥用监控与远程工具实施网络入侵

    嘶吼

    Crazy 勒索软件团伙成员正滥用合法的员工监控软件与 SimpleHelp 远程支持工具,在企业网络中维持持久化控制、规避检测,并为部署勒索软件做准备。 安全研究人员在调查多起安全事件时发现了上述入侵行为:攻击者会在攻陷的网络中部署 Net Monitor for Employees Professional 员工监控软件,并配合 SimpleHelp 实现远程访问,同时将自身行为伪装成正常的管...

  • 假冒的7-Zip官网暗藏代理木马传播恶意安装包

    嘶吼

    安全研究人员发现,一个伪造的7-Zip网站正在分发被植入木马的压缩工具安装包,该恶意程序会将用户电脑变为住宅代理节点。 住宅代理网络利用家庭用户设备转发流量,以此绕过访问限制,并实施凭证填充、网络钓鱼、恶意软件分发等各类恶意活动。 这一新型攻击活动因用户举报引发广泛关注:该用户在观看YouTube上的电脑装机教程后,依照教程指引,从一个冒充7-Zip官方的网站下载了恶意安装包。 攻击者注册了7zi...

  • 焦点推荐1月前 176°

    WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • 焦点推荐2月前 22°

    Splunk应急场景快速了解与使用

    Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。

  • 焦点推荐4月前 75°

    小程序解包/反编译探究

    你了解小程序吗,你知道怎么解包拿到小程序代码吗?不妨看看。

  • 焦点推荐8月前 249°

    邮件钓鱼演练Gophish教程

    Gophish 是一个 开源的网络钓鱼框架,可以简便企业和渗透测试人员的网络钓鱼过程,可以用来强化企业人员的安全意识。

  • 焦点推荐12月前 1042°

    LikeGirl开源二开功能拓展记录

    基于 LikeGirl v5.2.0 二场修改,由于项目本身存在少许的缺陷,以及基于自身的需求,特对项目进行了针对性调整。

    • 精选分类

    走心评论

    查看更多走心评论

    共赴5年之约

    留下温度不虚此行