墨痕诉清风
码龄12年
求更新 关注
提问 私信
  • 博客:7,418,367
    社区:1,039
    动态:18
    7,419,424
    总访问量
  • 2,022
    原创
  • 356
    排名
  • 49,626
    粉丝
  • 9
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
加入CSDN时间: 2013-09-22

个人简介:始于情,行于心。

博客简介:

墨痕诉清风的博客

博客描述:
研究安全记录,持有证书:OSCP、CISSP、CISP-PTE、CISP-CISE
查看详细资料
个人成就
  • 优质创作者: 信息安全技术领域
  • 领域专家: 操作系统技术领域
  • 获得4,480次点赞
  • 内容获得713次评论
  • 获得12,885次收藏
  • 代码片获得63,693次分享
  • 原力等级
    原力等级
    9
    原力分
    19,708
    本月获得
    129
创作历程
  • 106篇
    2025年
  • 174篇
    2024年
  • 261篇
    2023年
  • 303篇
    2022年
  • 194篇
    2021年
  • 420篇
    2020年
  • 575篇
    2019年
  • 108篇
    2018年
成就勋章
TA的专栏
  • 安全文献
    付费
    141篇
  • 应急响应
    付费
    8篇
  • 安全建设
    付费
    29篇
  • Windows域控
    付费
    54篇
  • 安全培训
    付费
    26篇
  • 渗透工具
    付费
    211篇
  • 渗透常识研究
    付费
    239篇
  • 国际证书研究
    付费
    117篇
  • Web/系统安全与溯源
    付费
    86篇
  • 汇编
    29篇
  • IDA
    23篇
  • OllyDbg
    30篇
  • Android
    6篇
  • IOS
  • Linux
    144篇
  • KVM
    18篇
  • WEB3.0安全
    4篇
  • C/C++
    88篇
  • VC++
    35篇
  • VC#
    13篇
  • QT
    8篇
  • Python/算法
    302篇
  • Python Twisted
    27篇
  • 爬虫
    23篇
  • Golang
    33篇
  • Java
    50篇
  • HTML / JS / PHP
    35篇
  • Shell
    69篇
  • PowerShell
    12篇
  • 内核驱动
    2篇
  • 渗透笔记
  • 渗透实战记录
    11篇
  • 免杀
    5篇
  • loT工控安全知识
    9篇
  • Honeypot
    11篇
  • Sandbox
    11篇
  • Docker/Containerd
    24篇
  • Sql
    50篇
  • Redis
    29篇
  • Kafka
    11篇
  • Clickhouse
    3篇
  • 大数据
    7篇
  • 网络
    45篇
  • 报错信息
    165篇

TA关注的专栏 2

TA关注的收藏夹 0

TA关注的社区 6

TA参与的活动 0

兴趣领域 设置
  • 云原生
    云原生
  • 网络空间安全
    系统安全web安全安全架构
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

30人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

java漏洞集合工具(Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud)

其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webshell生成模块 Bypass、以及一些小工具模块等,由于图形化比较简明易懂,所以也不需要使用说明吧。注:开发环境8u181,此版本可稳定运行,太高 如8u281会出现部分功能失效,如shiro的链爆破,如果发现有问题,可通过cmd运行jar包观察报错,大部分是因为jdk版本导致的。最新版本已支持MAC和Windows,如有bug,烦请提出。
原创
博文更新于 13 小时前 ·
135 阅读 ·
5 点赞 ·
0 评论 ·
0 收藏

云OSS存储桶临时AK/SK利用实战(附工具)

第二个可以利用的点,任意文件上传,由于未搭配前端js和未经过后端的代码进行文件白名单等处理,通过oss管理工具可以直接上传任意文件。针对临时AK/SK的利用方法已完成分享,虽然是临时的key,无法达到接管云oss,但也存在安全风险。使用之前常见的永久AK/SK工具使用上述的凭证,无法使用,会提示错误!首先通过系统的某个接口,获取到了临时的AK/SK。本文中无列桶权限,所以无法使用,无法使用会提示403,如下图。第一个可以存在漏洞的点,列出桶里的文件,指令如下。因此,特意分享下针对临时AK/SK的利用方法。
原创
博文更新于 14 小时前 ·
432 阅读 ·
10 点赞 ·
0 评论 ·
0 收藏

渗透测试云使用工具,渗透测试云使用工具

发布资源 14 小时前 ·
zip

BurpSuite工具HaE插件好用正则收集

数据集合面板里面直接查询捕获到的相关数据内容,省去一个个翻找数据包内容的烦恼。插件捕获到匹配正则表达式的数据包后,可以在。可以对正则条目进行添加、编辑、删除。规则信息管理,我们点击。
原创
博文更新于 2025.12.17 ·
46 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

js未授权简介

首先理解什么是未授权漏洞未授权字面上理解是未获得授权,对于正常的业务来说,有些功能点需要经过登录之后才能进行,那么如果我们通过一些绕过,无需登录也可以完成此类操作,那么便是未授权访问漏洞了。
原创
博文更新于 2025.12.16 ·
40 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

手机APP测试之apk包测试记录(重写,主,不含业务)

(4)参考资料 http://www.cnblogs.com/wotakuc/archive/2013/03/27/2984423.html http://www.saurik.com/id/17 https://books.google.com.hk/books?不要通过网页传输敏感信息,有的网站为了引导已经登录的用户到APP上使用,会使用脚本动态的生成URL Scheme的参数,其中包括了用户名、密码或者登录态token等敏感信息,让用户打开APP直接就登录了。
原创
博文更新于 2025.12.16 ·
307 阅读 ·
7 点赞 ·
0 评论 ·
0 收藏

针对安卓设备的攻击

如果用户创建了密码或PIN码,会创建一个散列值,并保存到/data/system/password.key文件中,此外,还会生成一个随机盐值,并保存在/data/system路径下的locksettings.db文件中。当用户设置图案是,安卓将输入图案的散列值存储到/data/system目录下的gesture.key文件中,这个文件只有root用户才能访问,因此,我们需要root权限来访问这个文件。接下来,在任意类Unix的设备中运行下面的命令,破解文件中的散列值。
原创
博文更新于 2025.12.16 ·
37 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

CVE-2025-55182和CVE-2025-66478漏洞(Next.js)

该漏洞影响所有使用React Server Components或Server Actions功能的应用,特别是基于Next.js 16.0.6等框架构建并开启RSC特性的项目。漏洞根源在于React Server Components的”Flight”协议反序列化实现中,路径解析逻辑未通过hasOwnProperty限制属性访问范围,导致攻击者可以沿原型链访问__proto__、constructor等敏感属性。攻击者构造包含恶意原型链引用的Flight payload。成功实现远程代码执行。
原创
博文更新于 2025.12.16 ·
173 阅读 ·
4 点赞 ·
0 评论 ·
0 收藏

BurpSuite插件(BP插件、Burp插件、武装BP)

目录解决光标错位HAEDomain Hunter Propassive-scan-client-0.3.0LinkFinderHTTPHeadModifer解决光标错位一般我拿到Burp必做的一件事就是把光标错位调整好:User options-Display-HTTP Message Display黑体-24pxHAEhttps://github.com/gh0stkey/HaE此时才把插件导入进来,需要配置你的HAE正则。公共规..
原创
博文更新于 2025.12.14 ·
4577 阅读 ·
0 点赞 ·
0 评论 ·
4 收藏

APP代理绕过proxifier使用

是一款工具,能够将APP数据包在本机重定向到代理上。
原创
博文更新于 2025.12.12 ·
1298 阅读 ·
4 点赞 ·
0 评论 ·
0 收藏

上传漏洞能需要的文件(png图片、jpJavaScript、jpg图片)

设置解压缩时如果文件已经存在则自动跳过(否则会提示是否覆盖文件)WINRAR官网下载安装。
原创
博文更新于 2025.12.11 ·
42 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

MAC电脑配置安卓Burp抓包环境

将Android-Emulator文件移动到Applications目录,在启动台打开Android-Emulator应用程序(首次加载可能有点慢)。首次启动会提示无法验证开发者,无视弹窗,转到系统设置-安全性与隐私,解锁认证,点击 取消 关闭弹窗,在偏好设置中选择仍要打开,首次启动完成。setting->System->Languages&input->Languages->搜索简体中文。有点乱,最终位置,如果不在就安装下面的Android-Emulator。打开虚拟机的设置窗口-Settings;
原创
博文更新于 2025.12.07 ·
268 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

app渗透测试抓不到数据包解决方法(根证书)

APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书)1. 使用burpsuite导出der证书,然后放到kali下,做如下操作。2. windows下 进入到夜神模拟器的bin目录,在此处打开cmd。3. 将 9a5ba575.0 复制到此文件夹下,执行下面的命令。
原创
博文更新于 2025.12.04 ·
777 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Mac电脑安装burp suite2024版本记录

下载最新版本burpsuitloader-XXX-all.jar,改名为burpsuitloader.jar。目录下,修改vmoptions.txt文件,新增以下内容,如果keygen不是这个名称的话,需要修改。,点击license左侧的copy复制它,然后手动从启动台启动burpsuite。,复制如下命令到终端即可(要加双引号,不然目录中空格会导致命令截断)再复制激活响应信息到burpsuite中即可激活。后续运行burp直接从启动台运行即可。将如下框的信息复制到激活器中。输入后下一步,点击手动激活。
原创
博文更新于 2025.12.02 ·
173 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Mac电脑安装Notepad--(macOS Sonoma 14.1.1安装提示已损坏)

1. 首先安装时,打开安装界面不要双击安装,打开访达-找到应用程序,然后将Nodepad--直接拖进应用程序,这样就安装成功了。打开终端输入以下代码,空格一个,把应用程序中的Nodepad--拖进去回车并输入开机密码(密码不可见)。2. 安装成功后打开,还是会显示已损坏,这时候就需要临时绕过苹果的安全机制。3. 上面操作完成后即可打开Nodepad--
原创
博文更新于 2025.12.01 ·
269 阅读 ·
3 点赞 ·
0 评论 ·
0 收藏

智能合约安全常见攻击与防御

deletgatecall与合约存储相关错误是重灾区。
原创
博文更新于 2025.09.17 ·
486 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

基础介绍(Solidity、Polkadot)

是。
原创
博文更新于 2025.09.17 ·
423 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

cyberstrikelab—Thunder(ThinkPHP、webshell免杀、免杀马制作、UDF提权工具)

修改第三台机子的root密码,可以利用SSH做正向代理,就是攻击机通过一台可以SSH访问的机子(第三台机子)访问Zimbra服务。可以直接利用工具Getshell,但是有360全家桶和Defender,得做一下免杀,然后内容不能太多,文件过大也无法上传。打的时候遇到点问题,走浏览器的SwitchyOmega可以正常访问,但是走proxychain或者proxifier就不行。这里默认开了3389,但是抓不到明文密码,使用谢公子的插件直接创建一个用户。使用Proxifier设置远程桌面走socks5代理。
原创
博文更新于 2025.09.17 ·
82 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

加密货币中的DeFi是什么

DeFi,即“去中心化金融(Decentralized Finance)”,也被称为“开放式金融”。是以和为代表的和结合的产物。DeFi有两大支柱,一是以比特币和以太币为代表的稳定币,二是实现交易、借贷和投资的。当前大众市场中的大部分应用程式,如:Robinhood、eToro、乡民贷、信用市集、网路银行、行动支付等,皆基于中心化的服务提供商,这意味着应用程式提供的服务,都是在平台担任中间人,负责审计、信用评级、交割、资产托管的前提之下实现的。
原创
博文更新于 2025.09.17 ·
553 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

加密货币中的MEV是什么

专业交易员主要利用 MEV 提取来获取套利机会,但加密货币套利中的 MEV 是什么?套利是一种利用不同市场之间的价格差距来获利的方式。例如,假设比特币在交易所 A 的价格为 100,000 美元,在交易所 B 的价格为 100,500 美元。您可以以更低的价格买入,然后在交易所 B 快速卖出,立即获得 500 美元的利润。在 DeFi 中,交易者会分析 Uniswap 等去中心化交易所 (DEX) 之间的价格差异。显然,这些差异并不像我们示例中那样显著,但利润来自高交易量。
原创
博文更新于 2025.09.17 ·
780 阅读 ·
3 点赞 ·
0 评论 ·
0 收藏
加载更多