2026-02-20
WG-POC-Template-Helper Nuclei模板辅助工具
一款 Nuclei POC 模板维护工具,提供可视化的浏览、搜索、编辑和扫描功能,提供多项目管理,快速切换不同的 POC 库,方便分类维护管理公开和私有 POC。
2026-02-01
WebSocket STOMP简记
STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。
2026-01-14
Windows事件ID汇总
当前文章内容已隐藏,输入验证码后可见。
2026-01-13
WG-Win-Check 轻量应急辅助工具
一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别安全风险。
2025-12-28
无境-应急靶场题解
针对无境-应急响应专题靶场的部分题解
2025-12-04
Splunk应急场景快速了解与使用
Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。
2025-11-09
记一次攻击队溯源经历
一次扣分,溯源到攻击队信息的经历。攻击队,天塌了!
2025-09-23
WGB-WriteUp
好久没做题了,做的一塌糊涂,很多题还是差了几步,最终没有获取 Flag。这里简单记录一下 WGB 的部分解题记录。
2025-08-04
浅谈Windows两种文件隐藏方式
Windows系统提供了多种文件隐藏方式,其中普通文件隐藏和受保护的系统系统文件隐藏是最常见和易于实现的方式....
2025-07-18
sqlmap tamper脚本编写
sqlmap作为 sql 注入神器,也不需要多介绍什么。本篇介绍的是 tamper 脚本功能,通过编写自定义 tamper 来实现对请求/payload 的修改来进行某些场景化绕过。
2025-06-07
邮件钓鱼演练Gophish教程
Gophish 是一个 开源的网络钓鱼框架,可以简便企业和渗透测试人员的网络钓鱼过程,可以用来强化企业人员的安全意识。
2025-02-27
HDU_密码学算法实现记录
记录与分享密码学编程实现,为方便自身学习记录;具体的代码说明,程序文件中皆有比较完善的注释,此处不进行过多的阐述;代码均会有可优化,完善之处,可自行对程序进行优化。