女巫？巫婆！赚钱赚麻了脑袋不清醒了？ 事情的起因前段时间大家都知道微信被爆出通过某接口泄露wxid绑定的手机号，在tg上某社工库号称可以付费查询，于是我们的主人公：安全女巫，出现了，她以标题党的方式写下了一篇文章：原文已经被这位女巫删除，... 2023-4-26 08:6:51 | 阅读: 61 | 收藏 | 棉花糖网络安全圈 安全 女巫 玩意儿 社工

聊聊限流及及常用解决方案 限流基本概念对一般的限流场景来说它具有两个维度的信息：时间 限流基于某段时间范围或者某个时间点，也就是我们常说的“时间窗口”，比如对每分钟、每秒钟的时间窗口做限定资源 基于可用资源的限制，比如设定最大... 2023-4-26 08:4:23 | 阅读: 16 | 收藏 | Docker中文社区 限流 数据 控制 流量 分布式

【惊掉下巴】她明明可以直接抢，却还送你一场交流会 最近，安全圈迅速崛起一位女黑客的公众号，叫【安全女巫】。哪里有热点，哪里就有她。紧跟时代热点，通过翻译或者直接借鉴国外和github内容来做自己原创。来源：https://gist.github.co... 2023-4-26 08:1:35 | 阅读: 25 | 收藏 | 李白你好 安全 github 女巫 黑客 交流会

20+HW应急响应工具包合集（附下载地址） 在下方公众号后台回复【网络安全】，可获取给你准备的最新网安教程全家桶。之前分享过应急响应手工排查时的一些技术点，今天分享一批多平台可用的应急响应工具，能够在应急响应时快速发现问题以便于深入分析，同时有... 2023-4-26 08:1:35 | 阅读: 26 | 收藏 | 网络安全学习圈 安全 windows 病毒 信息

微信加密数据库解析 2023-4-26 08:1:34 | 阅读: 28 | 收藏 | 网络安全与取证研究 网络 安全

三分钟破译七天卷走过亿资金的钓鱼诈骗组织的关键加密js 在2022年5月，有一个网络诈骗组织通过以”发放工资补贴“的名义群发钓鱼邮件，在七天内狂卷过亿资金出境。详情请见搜狐中招钓鱼邮件诈骗攻击手法分析.当时我获取到恶意样本时已经是钓鱼最后一天，在进一步分析... 2023-4-26 07:44:30 | 阅读: 81 | 收藏 | 奶牛安全 x72 jsjiami dga x79

Service使用详解 经典好文推荐，通过阅读本文，您将收获以下知识点:一、Service 简介二、Service 的注册三、Service 的启动模式四、Service的生命周期五、启动模式使用举例六、bind 服务介绍七... 2023-4-26 06:59:40 | 阅读: 16 | 收藏 | 哆啦安全 oncreate ondestroy 前台 bindservice

Java代码审计-SSRF漏洞 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容，加载指定地址的图片，下载等等。这里主要介绍java中UR... 2023-4-26 06:59:35 | 阅读: 48 | 收藏 | 哆啦安全 openstream ssrf

DAPP: 自动检测并分析 NodeJS 模块原型漏洞 原文标题：DAPP: automatic detection and analysis of prototype pollution vulnerability in Node.js modules原... 2023-4-26 03:43:5 | 阅读: 16 | 收藏 | 安全学术圈 dapp 漏洞 信息 数据 olivier

超级耐用Webshell免杀思路 变量覆盖型：<?phpif($_GET['exec']==="0"){exit;}else if($_GET['exec']==="1"){call_user_func(function() {$cm... 2023-4-26 00:44:11 | 阅读: 16 | 收藏 | 浪飒sec test1 whoami unserialize phpif phpclass

【相亲广场】四川妹子，北京海淀 利刃信安... 2023-4-26 00:2:22 | 阅读: 44 | 收藏 | 利刃信安攻防实验室 利刃 择偶 现阶段 海淀 年薪

【相亲广场】高颜值艺术生，北京通州 2023-4-26 00:2:19 | 阅读: 41 | 收藏 | 利刃信安攻防实验室 利刃 体重 盈盈 择偶 通州

【相亲广场】教育行业妹子，北京朝阳 2023-4-26 00:2:15 | 阅读: 22 | 收藏 | 利刃信安攻防实验室 利刃 攻防 两只 结婚 朝阳区

【内网渗透】执行mimikatz的64种方式 go-mimikatz12go build./go-mimikatzhttps://github.com/vyrus001/go-mimikatzRusty Mimikatz12cargo build... 2023-4-26 00:2:11 | 阅读: 8 | 收藏 | 利刃信安攻防实验室 mimikatz github katz ps1https x2d

【办公技巧】如何从国家标准全文公开系统下载2023年高清电子版 国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子中文标准名称：信息安全技术 IPSec VPN安全接入基本要求与实施指南英文标准名... 2023-4-26 00:2:8 | 阅读: 25 | 收藏 | 利刃信安攻防实验室 px2num pwidth pheight elem jspdf

【办公技巧】如何巧妙应对网站中网页文字的禁止复制限制 很多时候，我们看到网站的文章中网页文字无法复制的情况。我们可以首先把文章保存到本地。ctrl+s打开网页的html编辑<style> :root { -webkit-user-... 2023-4-26 00:2:4 | 阅读: 22 | 收藏 | 利刃信安攻防实验室 webkit moz chrome 浏览器 callout

Cobalt Strike的多种上线提醒方法 背景介绍在实际攻防场景中，尤其是钓鱼中，我们不太可能一直保证CS在线，尤其是当网络存在波动，或者频繁的切换时。这时候就需要使用CS上线提醒。现在正常使用的话，其实提醒无非分为三类。微信提醒以前大部分都... 2023-4-26 00:2:2 | 阅读: 29 | 收藏 | 白帽子 pushplus 安全 上线 信息 webhook

Windows服务器中挖矿病毒排查指南 Windows服务器中挖矿病毒排查指南注释：本文章适用于Windows服务器中挖矿病毒排查文章背景：服务器运行中发现程序启动很慢，打开任务管理器，发现cpu被占用接近100%，服务器资源占用严重。排查... 2023-4-26 00:2:1 | 阅读: 19 | 收藏 | 橘猫学安全 windows 杀毒 安全 software microsoft

【暗网资讯】曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产，请勿充值，请勿使用！ “暗网中文论坛”暗网网站一直持续性收割用户比特币，希望所有访问暗网的网友远离“暗网中文论坛”（暗网中文交易市场）。不要再访问！不要再访问！不要再访问！“暗网中文论坛”苍白无力的解释上周，“暗网下/AW... 2023-4-26 00:2:1 | 阅读: 13 | 收藏 | 利刃信安攻防实验室 不夜城 提现 账号

渗透技巧 | 遇到网站数据包加密传输的解决方法 前言在渗透过程中，有时候会遇到一些站请求包和响应包都是加密的，这样的话完全无法查看数据提交结构以及进行渗透测试。前端寻找加密方式加密参数是 parameter 我们只需要将网页另存为，然后全局搜索所有... 2023-4-26 00:1:58 | 阅读: 32 | 收藏 | 橘猫学安全 加密 渗透 sqlmap python cryptojs