你好,

我是WenGui

Windows事件ID汇总

当前文章内容已隐藏，输入密码后可见。

WG-Win-Check 上手指南

Halo插件-产品授权管理

无境-应急靶场题解

Splunk应急场景快速了解与使用

记一次攻击队溯源经历

一次扣分，溯源到攻击队信息的经历。攻击队，天塌了！

小程序解包/反编译探究

你了解小程序吗，你知道怎么解包拿到小程序代码吗？不妨看看。

打造专属域名邮箱

你是否看倦了 @qq.com、@163.com等邮箱，曾羡慕那些拥有@自己域名.com邮箱的人？自定义邮箱看起来似乎更专业，自己看着也很舒服。

一文了解JWT利用

在互联网应用中，用户身份认证保证 了 系统安全。以往最常见的可能就是 Cookie、Session这些传统技术，但现在渗透测试最常见和开发者更偏向于JWT，常见于 HTTP 请求头 Token 和 Authorization 字段中。

WGB-WriteUp

好久没做题了，做的一塌糊涂，很多题还是差了几步，最终没有获取 Flag。这里简单记录一下 WGB 的部分解题记录。

电子书籍格式转换

最近在整理电子书籍，存在部分 epub 格式阅读不太方便，发现了好用的格式转换软件-Calibre 。

CISP-恒学挑战决赛-WriteUp

CISP-恒学挑战决赛。某金融科技公司内部审计发现办公平台存在异常数据流动迹象。你作为工程师需立即执行以下取证

浅谈Windows两种文件隐藏方式

Windows系统提供了多种文件隐藏方式，其中普通文件隐藏和受保护的系统系统文件隐藏是最常见和易于实现的方式....

LikeGirl开源二开-相册管理

此篇文章用于已赞助本站并获取源码的朋友们，通过阅读可自己上手修改快速使用相册管理功能。

sqlmap tamper脚本编写

sqlmap作为 sql 注入神器，也不需要多介绍什么。本篇介绍的是 tamper 脚本功能，通过编写自定义 tamper 来实现对请求/payload 的修改来进行某些场景化绕过。

关于ICP备案注销的二三事

本篇简单记录自己备案注销时的一个经验教训。

LG_NewUi调整记录

记录 LG_NewUi-珍贵の小窝 的功能/代码调整过程

离线资产快速统计定位

资产需要安装 Agent，由于某些历史遗留原因，资产数量2k+，但上线率仅达 10%。需要快速定位问题 问题资产。

pcap流量包手工伪/制造

在对某些安全产品的能力测试过程中，本人有接触到少部分的测试场景需要，需要人工针对性的修改或制造通信流量信息，故在此做简单记录。

WG-TM渗透工具管理

WG-TM ，一个对安全工具环境（目录/网站/应用的快捷访问，预设环境的CMD终端/Java/python程序）的快捷管理功能工具。

邮件钓鱼演练Gophish教程

Gophish 是一个 开源的网络钓鱼框架，可以简便企业和渗透测试人员的网络钓鱼过程，可以用来强化企业人员的安全意识。

邮件基础原理

电子邮件是现代通信中不可或缺的工具，因其便捷性和高效性而被广泛应用。但是也容易成为网络攻击的主要方式之一。以下内容简单记录邮件的基本组成、通信流程以及相关协议通信示例，便于理解其基本原理。

LikeGirl开源二开功能拓展记录

基于 LikeGirl v5.2.0 二场修改，由于项目本身存在少许的缺陷，以及基于自身的需求，特对项目进行了针对性调整。

Windows专业版激活教程

现在，新购买的电脑基本上都是预装的Windows教育版，这个版本有较多的功能限制，就比如无法开启远程桌面，无法远程操作电脑。通过本篇文章，可以自己搭建激活Windows环境，尽量避免网上的一些恶意工具。

站点运营记录

记录站点的部署记录，便于维护运营