1周前
WG-POC-Template-Helper Nuclei模板辅助工具
一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。
3周前
WebSocket STOMP简记
STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。
1月前
Windows事件ID汇总
当前文章内容已隐藏,输入验证码后可见。
1月前
WG-Win-Check 轻量应急辅助工具
一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。
1月前
Halo插件-产品授权管理
一款Halo产品授权管理插件,支持产品管理、版本发布、License 生成与验证。适用于软件授权、Halo 主题/插件授权等场景,提供用户自助申请页面和后台管理功能。
Halo插件-产品授权管理
查看完整文章 评论
2月前
无境-应急靶场题解
针对无境-应急响应专题靶场的部分题解
2月前
Splunk应急场景快速了解与使用
Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。
3月前
记一次攻击队溯源经历
一次扣分,溯源到攻击队信息的经历。攻击队,天塌了!
4月前
小程序解包/反编译探究
你了解小程序吗,你知道怎么解包拿到小程序代码吗?不妨看看。
4月前
打造专属域名邮箱
你是否看倦了 @qq.com、@163.com等邮箱,曾羡慕那些拥有@自己域名.com邮箱的人?自定义邮箱看起来似乎更专业,自己看着也很舒服。
4月前
一文了解JWT利用
在互联网应用中,用户身份认证保证 了 系统安全。以往最常见的可能就是 Cookie、Session这些传统技术,但现在渗透测试最常见和开发者更偏向于JWT,常见于 HTTP 请求头 Token 和 Authorization 字段中。
5月前
WGB-WriteUp
好久没做题了,做的一塌糊涂,很多题还是差了几步,最终没有获取 Flag。这里简单记录一下 WGB 的部分解题记录。
6月前
电子书籍格式转换
最近在整理电子书籍,存在部分 epub 格式阅读不太方便,发现了好用的格式转换软件-Calibre 。
6月前
CISP-恒学挑战决赛-WriteUp
CISP-恒学挑战决赛。某金融科技公司内部审计发现办公平台存在异常数据流动迹象。你作为工程师需立即执行以下取证
6月前
浅谈Windows两种文件隐藏方式
Windows系统提供了多种文件隐藏方式,其中普通文件隐藏和受保护的系统系统文件隐藏是最常见和易于实现的方式....
7月前
LikeGirl开源二开-相册管理
此篇文章用于已赞助本站并获取源码的朋友们,通过阅读可自己上手修改快速使用相册管理功能。
7月前
sqlmap tamper脚本编写
sqlmap作为 sql 注入神器,也不需要多介绍什么。本篇介绍的是 tamper 脚本功能,通过编写自定义 tamper 来实现对请求/payload 的修改来进行某些场景化绕过。
7月前
关于ICP备案注销的二三事
本篇简单记录自己备案注销时的一个经验教训。
7月前
LG_NewUi调整记录
记录 LG_NewUi-珍贵の小窝 的功能/代码调整过程
7月前
离线资产快速统计定位
资产需要安装 Agent,由于某些历史遗留原因,资产数量2k+,但上线率仅达 10%。需要快速定位问题 问题资产。
7月前
pcap流量包手工伪/制造
在对某些安全产品的能力测试过程中,本人有接触到少部分的测试场景需要,需要人工针对性的修改或制造通信流量信息,故在此做简单记录。
8月前
邮件钓鱼演练Gophish教程
Gophish 是一个 开源的网络钓鱼框架,可以简便企业和渗透测试人员的网络钓鱼过程,可以用来强化企业人员的安全意识。
8月前
邮件基础原理
电子邮件是现代通信中不可或缺的工具,因其便捷性和高效性而被广泛应用。但是也容易成为网络攻击的主要方式之一。以下内容简单记录邮件的基本组成、通信流程以及相关协议通信示例,便于理解其基本原理。
12月前
LikeGirl开源二开功能拓展记录
基于 LikeGirl v5.2.0 二场修改,由于项目本身存在少许的缺陷,以及基于自身的需求,特对项目进行了针对性调整。
2025-02-27
HDU_密码学算法实现记录
记录与分享密码学编程实现,为方便自身学习记录;具体的代码说明,程序文件中皆有比较完善的注释,此处不进行过多的阐述;代码均会有可优化,完善之处,可自行对程序进行优化。
2025-02-25
Windows专业版激活教程
现在,新购买的电脑基本上都是预装的Windows教育版,这个版本有较多的功能限制,就比如无法开启远程桌面,无法远程操作电脑。通过本篇文章,可以自己搭建激活Windows环境,尽量避免网上的一些恶意工具。
2025-02-22
站点运营记录
记录站点的部署记录,便于维护运营
