摘要:
检查注册表(谨慎操作!需管理员权限) 按 Win + X 选择 “Windows PowerShell (管理员)” / “命令提示符(管理员)” 输入: reg delete "HKEY_CLASSES_ROOT\.txt" /f reg add "HKEY_CLASSES_ROOT\.txt" 阅读全文
posted @ 2025-09-02 22:15
让-雅克-卢梭
阅读(9)
评论(0)
推荐(0)
摘要:
如果在 matplotlib 中无法正常显示中文,通常是因为默认字体不支持中文字符。下载字体地址 https://github.com/understars0516/popular-fonts/tree/master 使用下面的命令可以找到matplotlibrc文件的位置: import matp 阅读全文
posted @ 2025-07-11 12:53
让-雅克-卢梭
阅读(284)
评论(0)
推荐(0)
摘要: 
打开IDEA 设置 插件 搜索 tongyi 点击安装即可 点击插件主页或者直接单击下载压缩包然后导入 或者直接下载 https://c.wss.pet/f/h8blbsqm604 复制链接到浏览器打开 导入无需解压 右下角登录即可 支付宝扫码即可无限制使用千问和deepseekV3 可以把项目全部 阅读全文
打开IDEA 设置 插件 搜索 tongyi 点击安装即可 点击插件主页或者直接单击下载压缩包然后导入 或者直接下载 https://c.wss.pet/f/h8blbsqm604 复制链接到浏览器打开 导入无需解压 右下角登录即可 支付宝扫码即可无限制使用千问和deepseekV3 可以把项目全部 阅读全文
posted @ 2025-06-12 10:06
让-雅克-卢梭
阅读(326)
评论(0)
推荐(0)
摘要: 
数据保护法规新时代:网络安全与合规的融合之路 发布于2025年6月2日 引言 随着数字化转型的深入,数据已成为企业最宝贵的资产之一。然而,数据泄露事件频发,用户隐私保护意识增强,各国政府纷纷出台更为严格的数据保护法规。作为网络安全从业者,我们不仅需要关注技术层面的防护,更要理解并落实合规要求。本文将 阅读全文
数据保护法规新时代:网络安全与合规的融合之路 发布于2025年6月2日 引言 随着数字化转型的深入,数据已成为企业最宝贵的资产之一。然而,数据泄露事件频发,用户隐私保护意识增强,各国政府纷纷出台更为严格的数据保护法规。作为网络安全从业者,我们不仅需要关注技术层面的防护,更要理解并落实合规要求。本文将 阅读全文
posted @ 2025-06-02 22:22
让-雅克-卢梭
阅读(84)
评论(0)
推荐(0)
摘要: 
Tableau简介 Tableau Desktop 是一款功能强大的数据可视化与商业智能工具,由 Tableau Software 开发(现属于 Salesforce 旗下)。它专注于将复杂数据转化为直观的图表、仪表板和交互式报告,帮助用户快速发现数据中的规律和洞见。 核心功能与特点 数据连接与整合 阅读全文
Tableau简介 Tableau Desktop 是一款功能强大的数据可视化与商业智能工具,由 Tableau Software 开发(现属于 Salesforce 旗下)。它专注于将复杂数据转化为直观的图表、仪表板和交互式报告,帮助用户快速发现数据中的规律和洞见。 核心功能与特点 数据连接与整合 阅读全文
posted @ 2025-05-05 13:26
让-雅克-卢梭
阅读(260)
评论(0)
推荐(0)
摘要: 
官网下载注册 注册 官网地址:https://www.oracle.com/mysql/technologies/mysql-enterprise-edition-downloads.html#windows 下载需要注册登录 注册可以用临时邮箱地址:https://www.suiyongsuiqi 阅读全文
官网下载注册 注册 官网地址:https://www.oracle.com/mysql/technologies/mysql-enterprise-edition-downloads.html#windows 下载需要注册登录 注册可以用临时邮箱地址:https://www.suiyongsuiqi 阅读全文
posted @ 2025-03-29 20:00
让-雅克-卢梭
阅读(617)
评论(0)
推荐(0)
摘要:
webshell-decryptor 通过pcap流量、url、key还原攻击者操作 webshell-decryptor简介 通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。 功能 支持冰蝎 还原攻击者行为,并生成一个webshell管理界面 还原历史命 阅读全文
posted @ 2025-03-25 20:41
让-雅克-卢梭
阅读(107)
评论(0)
推荐(0)
摘要: 
enclosed 端到端加密发送文本及附件 (留存) Enclosed简介 Enclosed是一款简约的 Web 应用程序,专为发送私密且安全的笔记而设计。无论您需要共享敏感信息,还是只想以简单的方式发送加密消息,Enclosed 都提供了用户友好的界面和强大的安全功能,可确保您的数据保持机密。 E 阅读全文
enclosed 端到端加密发送文本及附件 (留存) Enclosed简介 Enclosed是一款简约的 Web 应用程序,专为发送私密且安全的笔记而设计。无论您需要共享敏感信息,还是只想以简单的方式发送加密消息,Enclosed 都提供了用户友好的界面和强大的安全功能,可确保您的数据保持机密。 E 阅读全文
posted @ 2025-03-24 09:18
让-雅克-卢梭
阅读(47)
评论(0)
推荐(0)
摘要:
省时小贴士 渗透测试者或任何类型的信息安全专家可以运用的最伟大的超能力之一就是节省时间的能力。自动化手动流程,创建命令重复,甚至只是生成默认项目选项 – 任何可以腾出时间深入研究有用内容的东西,在我们的书中都算得上是胜利。 1.“当您在转发器选项卡中使用参数并且其值反映在响应中时,您可以在必须滚动以 阅读全文
posted @ 2025-03-10 11:27
让-雅克-卢梭
阅读(169)
评论(0)
推荐(0)
摘要:
使用第三方接口来为当前页面提供服务的脚本,简单编写,使用应用程序接口调用保存页面实现永久存储及达到阅读某街日报内容(接口无需加速)对于那些可能很快变化的网页,这个脚本会非常有用。本站保存的网页不包含脚本和动态对象,所以是安全的,不会有弹窗或其他恶意程序。 油猴脚本地址:华尔街日报无需登录查看不可查看 阅读全文
posted @ 2025-01-14 19:56
让-雅克-卢梭
阅读(308)
评论(0)
推荐(0)
摘要:
译者序 本文翻译自 2024 年 Google 团队的一份 Agents 白皮书, 作者 Julia Wiesinger, Patrick Marlow, Vladimir Vuskovic。 Agent 可以理解为是一个扩展了大模型出厂能力的应用程序。 工具的使用,是人类区别于动物的标志 —— 也 阅读全文
posted @ 2025-01-09 22:23
让-雅克-卢梭
阅读(15562)
评论(0)
推荐(2)
摘要:
Arch Linux可以安装安装fcitx5 实现输入中文,具体步骤如下 sudo pacman -S fcitx5-im sudo pacman -S fcitx5-chinese-addons fcitx5-rime 其中 fcitx5-chinese-addons 包含了大量中文输入方式:拼音 阅读全文
posted @ 2025-01-09 22:20
让-雅克-卢梭
阅读(1574)
评论(0)
推荐(0)
摘要:
#查看磁盘状况 lsblk -f #进入xxx硬盘来分区 cfdisk /dev/xxx 硬盘格式GPT新建EFI分区,300-500M,类型为EFI新建交换分区,类似虚拟内存,swap,通常为4G剩下全部为根目录分区,默认类型选择write,输入yes确定,quit退出 #查看分好区的硬盘 fdi 阅读全文
posted @ 2025-01-09 22:19
让-雅克-卢梭
阅读(947)
评论(0)
推荐(0)
摘要:
在Windows 11刚推出时,微软便宣称该操作系统中可以直接安装运行安卓APK应用程序,如同Android虚拟机一样,不过是要实现这一功能,我们必须在Windows 11中单独安装Windows 11安卓子系统,这里说明一下其标准的名称为:适用于 Android™️ 的 Windows 子系统(W 阅读全文
posted @ 2025-01-09 22:17
让-雅克-卢梭
阅读(4389)
评论(0)
推荐(0)
摘要:
以下只是一些pacman的简单操作实例。 1. 更新系统 在 Archlinux 中,使用一条命令即可对整个系统进行更新: pacman -Syu 如果你已经使用 pacman -Sy 将本地的包数据库与远程的仓库进行了同步,也可以只执行: pacman -Su 2. 安装包 # pacman -S 阅读全文
posted @ 2025-01-09 22:11
让-雅克-卢梭
阅读(693)
评论(0)
推荐(0)
摘要: 
命令 使用前请安装如下程序,kali中请指定httpx位置(例如:/root/Desktop/httpx)。 assetfinder httpx rush assetfinder fitbit.com | httpx -threads 300 -follow-redirects -silent | 阅读全文
命令 使用前请安装如下程序,kali中请指定httpx位置(例如:/root/Desktop/httpx)。 assetfinder httpx rush assetfinder fitbit.com | httpx -threads 300 -follow-redirects -silent | 阅读全文
posted @ 2025-01-09 15:27
让-雅克-卢梭
阅读(78)
评论(0)
推荐(0)
摘要:
TestNet简介 TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务,构建详细的资产信息库。 该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析,提供攻击者视角的持续风险监测,协助用户实时掌握资产动态,识别并修复安全漏洞,从而有效收敛攻击面,提升整体安全防护能 阅读全文
posted @ 2024-12-02 19:37
让-雅克-卢梭
阅读(299)
评论(0)
推荐(0)
摘要:
28个渗透测试靶场 黑客学习资源汇总 28个渗透测试靶场 OWASP Broken Web Apps 分享渗透测试演练环境,里面继承了57个数据库的渗透测试环境。包括aspx,asp,php,jsp等等各种演练环境。 http://pan.baidu.com/s/1o7VQPZk 密码:09qz 常 阅读全文
posted @ 2024-10-28 09:54
让-雅克-卢梭
阅读(231)
评论(0)
推荐(0)
摘要:
原理 某些服务可能根据HTTP头部的信息(如User-Agent、X-Forwarded-For等)来识别用户。如果服务器未正确验证这些头部,攻击者可通过伪造这些头部来绕过限制。 使用HTTP头进行403绕过 速率绕过 Rate Limit Bypass HTTP Headers列表 CACHE_I 阅读全文
posted @ 2024-10-27 10:18
让-雅克-卢梭
阅读(177)
评论(0)
推荐(0)
摘要: 
AIResumeBuilder是什么 AIResumeBuilder 是一款免费在线AI简历生成器,使用AI简历生成器轻松创建高质量简历,提供免费简历模板、专业简历示例以及AI指导,帮助用户轻松创建高质量简历。无论是新人还是有经验者,都可以在线制作简历,并提供多种下载格式。利用丰富的模板和 AI 驱 阅读全文
AIResumeBuilder是什么 AIResumeBuilder 是一款免费在线AI简历生成器,使用AI简历生成器轻松创建高质量简历,提供免费简历模板、专业简历示例以及AI指导,帮助用户轻松创建高质量简历。无论是新人还是有经验者,都可以在线制作简历,并提供多种下载格式。利用丰富的模板和 AI 驱 阅读全文
posted @ 2024-08-22 20:42
让-雅克-卢梭
阅读(707)
评论(0)
推荐(0)
摘要: 
要确定攻击者是否能够读取 ours/secret 文件的内容,我们可以逐步分析以下情况: 文件创建和所有权: 一个以 root 身份运行的系统守护进程创建了 ours/secret 文件,文件所有权为 root:wheel,权限为 rwx (700)。这意味着只有 root 用户可以读取、写入和执行 阅读全文
要确定攻击者是否能够读取 ours/secret 文件的内容,我们可以逐步分析以下情况: 文件创建和所有权: 一个以 root 身份运行的系统守护进程创建了 ours/secret 文件,文件所有权为 root:wheel,权限为 rwx (700)。这意味着只有 root 用户可以读取、写入和执行 阅读全文
posted @ 2024-08-22 18:40
让-雅克-卢梭
阅读(84)
评论(0)
推荐(0)
摘要: 
安全运营中心 (SOC) 分析师依靠各种工具来帮助他们监视他们的域。 然而,仅仅依靠工具来完成工作,而未能理解其背后的基本流程和方法,对于分析师来说可能是一个代价高昂的错误。 我们发现,近三分之一(29.5%)的专业人士认为事件处理流程和方法是SOC 分析师需要掌握的最重要的知识领域: 我从处理过的 阅读全文
安全运营中心 (SOC) 分析师依靠各种工具来帮助他们监视他们的域。 然而,仅仅依靠工具来完成工作,而未能理解其背后的基本流程和方法,对于分析师来说可能是一个代价高昂的错误。 我们发现,近三分之一(29.5%)的专业人士认为事件处理流程和方法是SOC 分析师需要掌握的最重要的知识领域: 我从处理过的 阅读全文
posted @ 2024-08-22 17:59
让-雅克-卢梭
阅读(186)
评论(0)
推荐(0)
摘要: 
项目地址 GitHub: https://github.com/terjanq/Tiny-XSS-Payloads 网站地址 https://tinyxss.terjanq.me 截图 payload列表 当前有效载荷 <!-- 如果你控制URL --> <svg/onload=eval(`'`+U 阅读全文
项目地址 GitHub: https://github.com/terjanq/Tiny-XSS-Payloads 网站地址 https://tinyxss.terjanq.me 截图 payload列表 当前有效载荷 <!-- 如果你控制URL --> <svg/onload=eval(`'`+U 阅读全文
posted @ 2024-08-01 17:44
让-雅克-卢梭
阅读(104)
评论(0)
推荐(0)
摘要:
简介 security tools包括了很多渗透测试常用的工具,包括以下方面: 安卓, 暴力破解, 云安全, CMS, 内容发现, CORS, CRLF, CSRF, 反序列化, 数字取证, 扩展名, Git, GraphQL, IDOR (间接对象引用攻击), 注入, JS侦察, JWT (JSO 阅读全文
posted @ 2024-07-23 15:29
让-雅克-卢梭
阅读(182)
评论(0)
推荐(0)
摘要:
准备工作 系统要求 Docker 支持 64 位版本 CentOS 7/8,并且要求内核版本不低于 3.10。 CentOS 7 满足最低内核的要求,但由于内核版本比较低,部分功能(如 overlay2 存储层驱动)无法使用,并且部分功能可能不太稳定。 卸载旧版本 旧版本的 Docker 称为 do 阅读全文
posted @ 2024-07-23 11:48
让-雅克-卢梭
阅读(376)
评论(0)
推荐(0)
摘要: 
阅读全文
阅读全文
posted @ 2024-06-26 19:28
让-雅克-卢梭
阅读(102)
评论(0)
推荐(0)
摘要: 
信息收集 1.1 第一步 域名探测 当我们要对一个站点进行渗透测试之前,一般渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集工作来完成后期的渗透。 目前一般域名漏洞扫描工具分为Web与系统扫描器,Web主要有:AWVS、APPS 阅读全文
信息收集 1.1 第一步 域名探测 当我们要对一个站点进行渗透测试之前,一般渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集工作来完成后期的渗透。 目前一般域名漏洞扫描工具分为Web与系统扫描器,Web主要有:AWVS、APPS 阅读全文
posted @ 2024-06-26 19:18
让-雅克-卢梭
阅读(824)
评论(0)
推荐(0)
摘要:
在一个地方提供所有默认凭据,以在参与期间协助渗透测试人员,本文档包含从多个来源收集的多个产品默认登录名/密码。 Motivation 赋予动机 One document for the most known vendors default credentials一个文档,用于最知名的供应商默认凭据 阅读全文
posted @ 2024-03-20 20:03
让-雅克-卢梭
阅读(73)
评论(0)
推荐(0)
摘要:
hakrevdns 小型、快速、简单的工具,用于集体执行反向 DNS 查找。 你向它提供 IP 地址,它返回主机名。 这是从 IP 地址查找属于公司的域和子域的有用方法。 安装 go install github.com/hakluke/hakrevdns@latest 用法 最基本的用法是简单地将 阅读全文
posted @ 2024-02-05 13:36
让-雅克-卢梭
阅读(50)
评论(0)
推荐(0)
摘要: 
Web安全书籍 1 – Web Hacking 101 中文版 2 – Kali Linux Web渗透测试秘籍 中文版 3 – Kali Linux burpsuite实战指南 4 – 渗透测试Node.js应用 5 – Web安全资料和资源列表 6Kali Linux Web 渗透测试秘籍 中文 阅读全文
Web安全书籍 1 – Web Hacking 101 中文版 2 – Kali Linux Web渗透测试秘籍 中文版 3 – Kali Linux burpsuite实战指南 4 – 渗透测试Node.js应用 5 – Web安全资料和资源列表 6Kali Linux Web 渗透测试秘籍 中文 阅读全文
posted @ 2024-02-05 13:21
让-雅克-卢梭
阅读(1145)
评论(0)
推荐(0)
摘要: 
什么是子域名探测? 子域名探测是查找一个或多个域的子域名的过程。这是信息搜集阶段的重要组成部分。 为什么要进行子域名探测? 子域名探测可以帮我们发现渗透测试中更多的服务,这将增加发现漏洞的可能性 查找一些用户上较少,被人遗忘的子域名,其上运行的应用程序可能会使我们发现关键漏洞 通常,同一组织的不同域 阅读全文
什么是子域名探测? 子域名探测是查找一个或多个域的子域名的过程。这是信息搜集阶段的重要组成部分。 为什么要进行子域名探测? 子域名探测可以帮我们发现渗透测试中更多的服务,这将增加发现漏洞的可能性 查找一些用户上较少,被人遗忘的子域名,其上运行的应用程序可能会使我们发现关键漏洞 通常,同一组织的不同域 阅读全文
posted @ 2024-02-05 13:18
让-雅克-卢梭
阅读(320)
评论(0)
推荐(0)
摘要:
介绍 根据基础设施分析师所做的配置,有一些方法可以解决 403 禁止错误,通常是通过配置何时不允许您访问该目录或文件的某些资源。 我创建了这个快速文档来演示一些技术,包括我已经使用它并设法通过 403错误并访问数据库管理登录页面。 一些技巧📄 注意力 ️ 在使用下面的技术之前,值得为每次尝试更改 阅读全文
posted @ 2023-11-26 17:34
让-雅克-卢梭
阅读(1188)
评论(0)
推荐(0)
摘要:
黑客GPT HackerGPT 是您在黑客世界中黑客的数字伙伴。这款人工智能助手在设计时考虑到了黑客黑客的独特需求,黑客知识和帮助的最前沿。HackerGPT 配备了包含黑客技术、工具和策略的广泛的数据库,它不仅仅是一个信息资源,它还是您黑客之旅的积极参与者。无论您是想要学习技巧的初学者,还是寻求更 阅读全文
posted @ 2023-11-14 18:49
让-雅克-卢梭
阅读(412)
评论(0)
推荐(0)
摘要: 
sagemode简介 Sagemode Jutsu 是一款简单高效的开源情报 (OSINT) 工具,其创建时考虑到了简单性。它允许用户在各种在线平台上搜索特定用户名,帮助数字调查人员和网络安全爱好者进行研究。 安装 克隆存储库 git clone https://github.com/senran1 阅读全文
sagemode简介 Sagemode Jutsu 是一款简单高效的开源情报 (OSINT) 工具,其创建时考虑到了简单性。它允许用户在各种在线平台上搜索特定用户名,帮助数字调查人员和网络安全爱好者进行研究。 安装 克隆存储库 git clone https://github.com/senran1 阅读全文
posted @ 2023-11-14 18:43
让-雅克-卢梭
阅读(92)
评论(0)
推荐(0)
摘要: 
1.1 (A1)SQL Injection (intro) 概念 本课程介绍了什么是结构化查询语言(SQL),以及如何操纵它以执行开发人员原始意图之外的任务。 目标 用户将对SQL的工作原理和用途有基本的了解。 用户将对SQL注入有基本的了解,以及它们的工作原理。 用户将展示对以下内容的知识: 数据 阅读全文
1.1 (A1)SQL Injection (intro) 概念 本课程介绍了什么是结构化查询语言(SQL),以及如何操纵它以执行开发人员原始意图之外的任务。 目标 用户将对SQL的工作原理和用途有基本的了解。 用户将对SQL注入有基本的了解,以及它们的工作原理。 用户将展示对以下内容的知识: 数据 阅读全文
posted @ 2023-11-10 21:16
让-雅克-卢梭
阅读(4052)
评论(0)
推荐(0)
摘要: 
什么是JWT? JWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性。Token里可以包含所有必要的信息,这样服务端就无需保存任何关于用户或会话的信息了。JWT可用于身份认证,会话状态维持以及信息交换等任务。 JWT由三 阅读全文
什么是JWT? JWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性。Token里可以包含所有必要的信息,这样服务端就无需保存任何关于用户或会话的信息了。JWT可用于身份认证,会话状态维持以及信息交换等任务。 JWT由三 阅读全文
posted @ 2023-10-24 10:30
让-雅克-卢梭
阅读(3831)
评论(0)
推荐(0)
摘要:
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具 文件列表 护网资料 护网资料 | │ 奇安信-实战攻防之紫队视角下的实战攻防演习组织.pdf │ 奇安信-实战攻防演习之红队视角下的防御体系突破.pdf │ 奇安信-实战攻防演习之蓝队视角下的防御体系构建.pdf 阅读全文
posted @ 2023-10-11 23:27
让-雅克-卢梭
阅读(380)
评论(0)
推荐(0)
摘要: 
SecToolsOrg是什么 SecToolsOrg是一个国外网友创建的安全工具网站,收集了125个最佳网络安全工具,网站为英文语言,网站提供评级、评论、搜索、排序和新工具建议表,该站点允许在任何平台上使用开源和商业工具,每款软件工具都有详细的介绍截图等等,感兴趣的同学可以到网站学习。 英文页面 1 阅读全文
SecToolsOrg是什么 SecToolsOrg是一个国外网友创建的安全工具网站,收集了125个最佳网络安全工具,网站为英文语言,网站提供评级、评论、搜索、排序和新工具建议表,该站点允许在任何平台上使用开源和商业工具,每款软件工具都有详细的介绍截图等等,感兴趣的同学可以到网站学习。 英文页面 1 阅读全文
posted @ 2023-10-08 16:21
让-雅克-卢梭
阅读(323)
评论(0)
推荐(0)
摘要:
2021 年 10 月 24 日 KallyDev 与社区共同撰写 中国人更加开放,或者说对于隐私问题没有那么敏感。如果说他们愿意用隐私来交换便捷性或者效率,很多情况下他们是愿意这么做的。 —— 李彦宏 百度 CEO Github原文链接:https://github.com/kallydev/pr 阅读全文
posted @ 2023-10-08 16:17
让-雅克-卢梭
阅读(331)
评论(0)
推荐(0)
摘要:
附带全通关传送门:https://www.cnblogs.com/lusuo/p/17825090.html HTTP Basics 第一关(主要是介绍一些概念) 概念 这个课程介绍了理解浏览器和Web应用程序之间数据传输的基础知识,以及如何使用HTTP代理捕获请求/响应。 目标 用户应该通过操作上 阅读全文
posted @ 2023-09-27 17:33
让-雅克-卢梭
阅读(3278)
评论(0)
推荐(0)
浙公网安备 33010602011771号