春告鳥

摘要： 工作经历：qihoo360 CTFer && 安全开发 && 漏洞挖掘 目前：车联网安全 && 安全开发 && 大安卓 建了一个微信的安全交流群，欢迎添加我微信备注进群，一起来聊天吹水哇，以及一个会发布安全相关内容的公众号，欢迎关注 😃 加我拉你入群 黑糖安全公众号 阅读全文

摘要： 关于Xray高级版破解： https://www.cnblogs.com/Cl0ud/p/13884206.html 不过好像新版本的Xray修复了破解的BUG，亲测Xray1.3.3高级版仍然可以破解 因为Xray没有批量化的选项，在网上查了一下，fofa2Xray是封装好了的EXE文件，其他的好 阅读全文

摘要： 老年人了，只能靠安装部署项目混混日子这样~ 简介： 斗象TCC团队正式发布「ARL资产安全灯塔」开源版，该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。 ARL采用Pyth 阅读全文

摘要： 工具：seay源代码审计系统 源代码：网上很好找，这里就懒得贴上了，找不到的话可以给我留言 后面一段时间会深入学习安全开发，代码审计，内网渗透和免杀，快快成长。 审这个系统是因为在先知上看到一篇审它老版本的文章，索性拿来练一下生疏的手。 部署也不再赘述，直接使用phpstudy快速部署，放置源代码后 阅读全文

摘要： 大二的暑假让师傅们帮忙内推一下暑期实习，简历被丢到腾讯简历池里面被捞起来一次，但是那个时候大三刚开学，想着还是多学点技术，沉淀自己的想法婉拒了腾讯面试官。昨天简历又被捞了起来，虽然已经决定大三下好好学习考个研究生成为村里的唯一一个研究生（滑稽 主要还是想看看腾讯面试的水平，前一天在网上搜了一下应用运 阅读全文

摘要： 非常规USB流量分析 附件下载： 链接：https://pan.baidu.com/s/1Gjgj1EH9qmX0PYi21uYlDg 提取码：x9xn 先提取USB流量数据，使用工具： https://github.com/WangYihang/UsbKeyboardDataHacker 得到数据 阅读全文

摘要： 啊，阿Sir，免费的还想白嫖？？ 好啦好啦不开玩笑 Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 阅读全文

摘要： 关于Redis Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从201 阅读全文

摘要： 使用github开源工具EvilClippy进行宏病毒混淆免杀：https://github.com/outflanknl/EvilClippy/releases 注意需要将这两个文件下载在同一个文件夹下，不要只下载EvilClippy.exe而忘记下载OpenMcdf.dll： 关于evilCli 阅读全文

摘要： 关于WORD宏： 在百度百科上有: 宏是一个批量处理程序命令，正确地运用它可以提高工作效率。微软的office软件允许用户自己编写，叫VBA的脚本来增加其灵活性，进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能，必须要自己编写一段称之为宏的脚本。具体做法是在“工具”菜单“宏”－“宏” 阅读全文