莫负雨霁晴·戏逐荷间风
你好,欢迎来到闻桂の小记

闲暇之余、生活与安全记录

莫负雨霁晴·戏逐荷间风

  • WG-POC-Template-Helper Nuclei模板辅助工具

    一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。

  • WebSocket STOMP简记

    STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。

  • WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • Halo插件-产品授权管理

    一款Halo产品授权管理插件,支持产品管理、版本发布、License 生成与验证。适用于软件授权、Halo 主题/插件授权等场景,提供用户自助申请页面和后台管理功能。

  • 假冒的7-Zip官网暗藏代理木马传播恶意安装包

    嘶吼

    安全研究人员发现,一个伪造的7-Zip网站正在分发被植入木马的压缩工具安装包,该恶意程序会将用户电脑变为住宅代理节点。 住宅代理网络利用家庭用户设备转发流量,以此绕过访问限制,并实施凭证填充、网络钓鱼、恶意软件分发等各类恶意活动。 这一新型攻击活动因用户举报引发广泛关注:该用户在观看YouTube上的电脑装机教程后,依照教程指引,从一个冒充7-Zip官方的网站下载了恶意安装包。 攻击者注册了7zi...

  • 新型恶意软件ZeroDayRAT可完全远程控制安卓与 iOS 设备

    嘶吼

    一款名为 ZeroDayRAT 的新型商用手机间谍软件平台,正在 Telegram 上向网络犯罪分子进行推广,其宣称可对受感染的安卓和 iOS 设备实现完全远程控制。 该恶意软件为购买者提供功能齐全的管理面板,据称支持安卓 5 至 16 版本,以及最高 iOS 26 最新版本。 研究人员表示,ZeroDayRAT 不仅窃取数据,还能实施实时监控与金融盗窃。管理面板可展示受感染设备信息,包括机型、系...

  • Seedance2.0席卷全球,新一代内容安全如何应对?

    嘶吼

    当前,全球AIGC技术已从能不能生成全面迈入生成会不会失控的关键阶段。以Seedance 2.0、Nano Banana pro为代表的新一代AI生成工具,已实现图片、视频的超逼真合成,达到人眼无法区分的程度;造假从过去需要专业团队、设备与技术,变为仅需一段提示词、几分钟即可完成,滥用成本急剧下降,欺诈、仿冒、虚假信息等风险全面外溢至社会信任底层,眼见为实的传统认知正面临坍塌。 “美亚鉴真平台”检...

  • 焦点推荐1月前 166°

    WG-Win-Check 轻量应急辅助工具

    一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。

  • 焦点推荐2月前 22°

    Splunk应急场景快速了解与使用

    Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。

  • 焦点推荐4月前 75°

    小程序解包/反编译探究

    你了解小程序吗,你知道怎么解包拿到小程序代码吗?不妨看看。

  • 焦点推荐8月前 248°

    邮件钓鱼演练Gophish教程

    Gophish 是一个 开源的网络钓鱼框架,可以简便企业和渗透测试人员的网络钓鱼过程,可以用来强化企业人员的安全意识。

  • 焦点推荐11月前 1042°

    LikeGirl开源二开功能拓展记录

    基于 LikeGirl v5.2.0 二场修改,由于项目本身存在少许的缺陷,以及基于自身的需求,特对项目进行了针对性调整。

    • 精选分类

    走心评论

    查看更多走心评论

    共赴5年之约

    留下温度不虚此行