• 什么是Tor?Tor浏览器更新有什么用?什么是Tor?Tor浏览器更新有什么用?
  • 难怪马斯克裁掉整个安全部门,推特540万用户数据在暗网公开难怪马斯克裁掉整个安全部门,推特540万用户数据在暗网公开
  • 中华人民共和国网络安全法中华人民共和国网络安全法
大横幅1
大横幅2
到期时间:永久 到期时间:推广
到期时间:推广 小横幅4
今日发布0 篇文章 | 本站共发布了2070篇文章
  • 某博周五下班后的自己

      点击围观  ...

    2024-04-23 福利分享 449
  • 某博最满意部位大赛

      点击围观  ...

    2024-04-23 福利分享 333
  • 公众号流量主自动化爆文机器人,自动写作自动发布,解放双手

    公众号可以自动化操作了,公众号流量主赛道日益拥挤,提高效率才是王道,目前自动化机器人的功能包括:自动写文章、自动插入图片、自动插入封面、自动写标题、自动点击发布或存草稿,而且功能会继续保持更新。 支持公众号、头条、知乎等大多数平台的文章链接导入。 目录: 1、部署准备和功能介绍 2、部署流程和演示 3、常见问题 ...

    2024-04-23 赚钱项目 326
  • 2024抖音不违法不下单0投入维权打假详细教程

    2024抖音不违法不下单0投入维权打假 做的好一单轻松6000+详细教程 本教程仅供揭秘之用 商家防范必看 ...

    2024-04-23 赚钱项目 352
  • ai画车2.0玩法 半年搞10+w详细玩法拆解

    如果你没看过1.0玩法,半年10+w有图有真相,1.0玩法请点击查看: 现在2.0玩法来啦 百分百原创 对小白和友好 五分钟即可创作好 帮客户搞定好漂亮的汽车图 我们测试10个可以转化5-7个左右 转化率可以说非常高了。因为都是豪车车主比较多,后期还可以卖其他相关产品,也是被动收入。 本教程,你不会ps没关系 手机电脑配置低没关系 只需要ai来帮你全部搞定 教程中忘说了 既然做好了一个图片 可以全部平台同步发 还有一点就是,手机也可以打开ai并画图,不需要电脑哈。全程手机也能搞定 哪怕真的 你不感兴趣画车项目,你也可以给自己的爱车来一张 打印出来 也是好看帅帅 3 2 1 上链接! ...

    2024-04-23 赚钱项目 347
  • 外面收费388的灵狐视频AI剪辑+去水印裁剪+视频 分割+批量合成+智能混剪【剪辑软件+详细教程】

    支持视频做水印及视频画中画效果; 支持横屏竖屏转换,多种效果及增加背景图片等一键合成; 支持多种图转视频转换动态特效; 支持视频自由区域裁剪及视频旋转; 支持视频自由区域去水印; 设备需求:电脑 软件特色功能 [一键剪掉片头][一键剪掉片尾][一键添加片头][一键添加片尾][一键去除水印][添加视频文字水印][添加随机背景音乐][视频自动分段][视频自动合成]更多功能请看图片 ...

    2024-04-23 实用工具 207
  • 研究人员发现,廉价的“粗制滥造”的勒索软件工具在暗网下泛滥成灾

    廉价的勒索软件正在暗网论坛上出售,以供人们一次性使用,使得缺乏经验的自由职业者无需与附属机构进行任何互动就能参与网络犯罪。 网络安全公司Sophos情报部门的研究人员发现,2023年6月至2024年2月期间,有19种勒索软件在四个暗网论坛上出售或宣传正在开发中。 Sophos X-Ops在暗网上发现的19个垃圾枪勒索软件变种——廉价、独立生产、构造粗糙。这些垃圾变种的开发者正试图颠覆传统的基于联盟的勒索软件即服务 ( RaaS ) 模式,该模式在勒索软件领域占据主导地位近十年。 他们将这些网络犯罪工具比作“垃圾枪支”——20世纪六七十年代充斥美国的廉价进口手枪。虽然这些武器往往不可靠,但它们具有某些优势,例如进入门槛低和可追溯性低。 这些相同的优势也适用于勒索软件入门套件市场上的潜在网络犯罪分子。研究人员观察到的廉价勒索软件品种的价格范围从20美元到0.5美元比特币不等,或在发布时约为13000美元。平均价格中位数为375美元。 这种一次性网络犯罪工具与”勒索软件即服务“模式不同,因为其中不存在希望从利润中分一杯羹的附属机构。 研究人员表示:“远离现代勒索软件复杂的基础设施,垃圾邮件勒索软件使犯罪分子能够以廉价、轻松且独立的方式参与行动。” “他们可以以小公司和个人为目标,而这些公司和个人不太可能有足够的资源来保护自己或有效应对事件,同时也不会让其他人分一杯羹。” 虽然这种自由听起来很有吸引力,但与廉价的无证手枪的情况一样,也存在风险:即工具本身要么有缺陷,要么“作为骗局的一部分存在后门”。 然而,在潜在的犯罪分子看来,“这些可能是可以接受的风险——尤其是因为使用垃圾勒索软件最终可能会为著名的勒索软件团伙带来更有利可图的利用机会,”他们写道。 这些工具在野外的功效尚不清楚。可供调查人员监控的基础设施很少,而且目标很可能是小型企业或个人,因此几乎不会引起关注。此外,攻击者也没有泄漏被盗数据的网站。 据观察,至少有一种出售的名为”EvilExtractor“的工具去年在针对美国和欧洲的攻击中被使用过,暗网论坛上还有人声称其他三种变种也被成功使用过。 Sophos X-Ops威胁研究总监Christopher Budd强调了这些垃圾工具给防御者带来的挑战。 “这些类型的勒索软件变体不会像Cl0p和Lockbit那样索要数百万美元的赎金,但它们确实可以有效地对抗中小企业,对于许多刚开始‘职业生涯’的攻击者来说,这已经足够了。虽然垃圾勒索软件的现象仍然相对较新,但我们已经看到其创建者发布的帖子,讲述了他们扩大运营规模的野心,并且我们还看到其他人发布的多篇帖子谈论创建自己的勒索软件变体。” “由于攻击者正在针对中小型企业使用这些变体,并且赎金要求很小,因此大多数攻击可能不会被发现和报告。这给防御者留下了情报空白,网络安全界必须填补这一空白,”他说。 出售勒索软件的暗网论坛上的讨论显示了操作的业余性质。与知名度较高的暗网网站不同,这些论坛上似乎没有愚蠢的问题,“这些人渴望发展自己的能力,为自己分一杯羹。” 研究人员观察到用户请求并分享勒索操作指南的副本,其中包括著名勒索软件运营商Bassterlord编写的勒索软件手册。 一名用户在论坛上发帖称,他们正在尝试一些新的东西:“有针对性的网络钓鱼以获得立足点,然后收集尽可能多的有价值的数据并运行勒索软件。” 他们写道:“那么有没有人知道,从可能的收益、缺乏备份、立足的机会等方面来看,哪些是可能的好目标?” “此外,我们非常感谢任何有关此类行动的建议,因为这是我第一次。”  ...

    2024-04-22 值得一看 321
  • 机密文件疑在暗网论坛BreachForums出售,台湾“外交部”称:涉嫌伪造,请勿轻信

    贴文截图,文件内容已经模糊处理 当地媒体报道称,台湾“外交部”的机密外交文件疑似在暗网论坛BreachForums上出售。对此,台湾“外交部”敦促公众不要相信“居心叵测的人”散布的信息。 台湾“外交部”回应称,文件来源可疑,涉及境外变造、伪造等不法行为,以及操弄认知作战的恶意,将与相关机关调查,也呼吁外界勿轻信有心人士的刻意操弄。 据《自由时报》报道,外交机密文件于暗网出售,卖家声称这些文件包含“以前从未泄露过的第一手资料”,内容与跟邦交国的动态评估,以及驻美代表处的电报细节有关,公文时间从2022年至今,最近一份为今年3月份。卖家声称拥有4GB的泄露文件,这批文件以泰达币(USDT)交易。 报道表示,据称有些文件样本已经在暗网上展示。 台湾“外交部“晚间回应,已掌握媒体报导内容,报导中所称文件的来源可疑,卖家也存在可疑之处,并涉及境外篡改、变造、伪造及恶意认知战等不法行为,以及操弄认知作战的恶意,外交部将与相关机关协调调查。 台湾“外交部“呼吁,将配合有关部门对此事进行进一步调查。它还敦促公众不要相信“居心不良的个人”制造的虚假信息,称这些人操纵和损害了政府和社会的信任。 经”Kirin博客“核实,暗网论坛BreachForums上确有一篇贴文出售台湾”外交部“的泄露文件,帖子标题为”LEAKED FILES FROM MOFA, ROC(Taiwan)“,发表于2024年4月17日,帖子作者为”Tonya“,也注册于当天。 根据该售卖贴,泄露的文件标题有《财团法人合作发展基金会 函》、《外交部函》、《我与邦交国双边关系灯号评估简表》、《驻美国代表处电报》等等。 主题帖并未公布售卖价格,在该贴文回复中,有网友询问文件的价格,但作者并没有直接答复。 后续将继续跟进。  ...

    2024-04-22 值得一看 430
  • 海王讲运营之话题标签引流法

    对于上线了许久的视频号,不知道大家玩得怎么样,不仅仅是在我这边,还是在其他的新媒体平台的推文,视频里,都有很多的详细介绍和干货。但是无论如何,今天就不再一一赘述了,我们今天来不走寻常路。来聊聊一个不多人关注的领域——#话题标签,来实现高效引流。 高效引流 话题标签,tags,井字标签,它被赋予了很多的名字,但是却始终有一样的定义——标签和组织话题讨论。从最开始的推特,脸书,一直到国内的微博、知乎再到现在的小红书,抖音、快手、视频号。只要是内容社交平台,都能看到它的身影。 更不用说,微信这个已经形成了闭环的生态圈。张小龙从前年开始就在策划了打通微信的全方位生态,无论是视频号、朋友圈、公众号还是小程序,这个小小的“#”字符,就是一把打开这个“青铜门”的钥匙。 所以,同理类推,想要在内容发布时提高曝光度,那么我觉得你可以尝试正确地使用好添加“#话题标签”的功能。 潜藏于深处的微信生态 首先作为微信来说,自家的生态圈必然是大力支持的。无论你是发朋友圈还是聊天中,只要是按照标准的标签格式,都会变成一个标签话题,变成蓝色超链接的样式。 我们可以看出发送的文字能够通过标签跳转到含有该话题标签的页面,比如我们的#海王流量圈,无论是视频号、公众号文章、朋友圈动态,都会在汇聚在一起,一览无余。 而且!不知道大家有没有发现是,在众多的内容之中,视频号,是所有内容里面权重最高的!在所有的结果界面里 ,视频号的权重最高,排在第一位。 除此以外,不知道大家有没有发现一个好玩的功能,那就是超链接的定向跳转。 规则也还是:平台+:+平台名称 点击就可以直接跳转到对应的微信平台账号上(公众号/视频号/小程序)。 探秘视频号的内里乾坤 视频号里的“#”标签我们应该都再熟悉不过,人都是个好奇的物种,凡是有标签的都会尝试去点击看看还有什么其他的优质内容: 不过有一点值得大家去注意,那就是“关键字词”就像是图中精确匹配的 “#海王流量圈”就只有一个极为精确的海王流量圈的内容,但是如果我输入另外一个笼统的“威士忌”,那就会出现很多,无论是介绍品牌的科普,还是软广,还是剧情,还是搞笑······ 这一点,是我们不管编辑视频号文案,还是发朋友圈,发公众号图文都应该去注意的,我们运营者一定要明白,我们是要小而精确的专注流量,还是跻身进茫茫的信息流大海里,不断执着求生。 不过我们能肯定的是,熟练地使用标签是一回事,但是更重要的,还是要着重于一个账号的内容,互动,点赞,关注和发布的日期。话题标签终究是一把钥匙,但是,你要攀登高峰,走到山巅的青铜门前,还需要自己一步一个脚印,稳健地走到最前面。 我们乐此不疲的原因 对于我个人和团队而言,我一直都是建议无论是做任何品类账号的个人或是团队,我们都应该在公众号、视频号甚至朋友圈时都应该带上对应的话题标签。 好处有三! 1. 加入数据流的海洋,无限增加曝光率 我们经过测试发现,凡是在视频号的文案内带了对应的话题标签,都会出现在所有的话题标签的集合内,发布的越早、越多、质量越高,越容易上推荐,排名也就自然越靠前。那么自然就会有机会,无数的视频、数据流中,脱颖而出。   看截图里的光是一个“#引流”视频总量,假如有高质量的视频、有合理的推广,有机会排在第一屏甚至前三个,试想会带你来多少曝光和同城流量? 2. 不断沉淀,全自动引流,绝赞发布中 这几年的微信生态,逐渐逐渐按照张小龙的心中所想,变成了一个完整的闭环,变成了一个属于微信的“理想国”。就像是一片沉寂的池塘,你的内容即使沉淀依旧,也会因为话题标签,而激起千层浪花。 早在年初的时候,参加腾讯的公开课上,官方披露现在搜一搜的月活用户已经达到5亿。这已经说明了,现阶段的微信野心已经直接囊括了聊天,语音,视频,搜索的整个闭环,一个App,即拥有了全部,而话题标签的关键字,就是一个媒体宣发渠道最好的流量精准直达推送。 3. 热点制造机,热点不过来,我就自己 过去 如果你是商家,是公司的策划者,是运营机构。你,是否也有不眠之夜,是否为了追热点的彻夜不眠,是否为了等反转而茶饭不思。 而话题标签的方法,通过发起主题、话题来营造热点,让更多的用户参与到活动/展示上来,提高用户的参与度、活跃度。 作为商家/运营团队/营销,可以创建一个自己擅长的内容,或者目前平台上没有出现的内容。比如抖音上一直很火的:“# xxxxx挑战”,“# 如果xxxxx会怎么样”······通过不断地更新内容、试探,创造出爆款。 以上,就是我对于视频号、微信生态的一些理解和想法,现在的微信生态逐渐抬头,逐渐丰满,正是适合进场的时间段。做好规划,沉淀,用心耕耘,终有拨云见日的一天。 祝,武运昌隆。 作者:巨湖传媒 ...

    2024-04-22 赚钱项目 315
  • 微信聊天记录导出- MemoTrace 留痕 2.0.6(WeChatMsg)

    WeChatMsg 是一个开源项目,主要功能有: 解锁Windows本地数据库 还原微信聊天界面:         文本        图片        拍一拍等系统消息 导出数据:         批量导出数据        导出联系人        sqlite数据库        HTML(文本、图片、视频、表情包、语音、文件、系统消息)        CSV文档        TXT文档        Word文档 使用步骤:         登录要导出数据的微信(不支持微信多开,不支持部分老版本微信);        点击获取信息之后,正常情况下所有信息均会自动填充,这时候就直接点击开始启动就行了;        如果微信路径获取失败,就手动设置为微信中文件管理路径下的wxid_xxx文件夹,该wxid必须和前面获取的wxid一致,否则的话会显示密钥错误;        点击开始启动;        成功后新的数据库会存储在 WeChatMsg 软件目录下的 app/DataBase/Msg文件夹中;        最后重新启动WeChatMsg即可。 官方教程:https://memotrace.cn/doc/posts/deploy/parser-db.html 链接1:https://pan.baidu.com/s/1zZ8CHPn3tM32-ZrNs04CEQ?pwd=e62g  提取码:e62g 链接2:https://www.123pan.com/s/kc1zVv-TJb3A.html ...

    2024-04-22 实用工具 198
  • 某博周末ootd

      点击围观  ...

    2024-04-22 福利分享 370
  • Adobe 2024 套装来了 一键安装最新

    版本与之前发的区别就是这个版本是整合 Adboe2024 一键安装全部  无需激活  超级方便  赢政天下 Adobe 大师版是Adobe公司最新产品安装包合集, 包含Adobe全家桶所有软件,分为大师版光盘镜像和独立版软件, 全部为一键安装无需复杂操作,可选安装产品,支持自定义安装位置。 使用说明: 全部下载然后解压01即可   ...

    2024-04-21 实用工具 237
  • 安卓Photoshop一亿人都用的修图神器 解锁高级版

      谷歌下载超1亿下载,适合所有人的PS修图应用程序 ...

    2024-04-21 实用工具 221
  • 某次小红书帮助下的Edu SRC挖掘

      1► 记一次edu挖掘   平时不怎么爱挖src,因此除了项目需要之外(基本全部都是企业的网站),业余几乎不会抽时间去挖挖各大众测平台的src,还没有挖过类似于学校edu这一类的src,于是就想着玩一下,看看有什么区别。   2► 目标定夺   首先是目标的问题,一般对于网站的一些首页,内容太多,所以打起来会比较墨迹,因此这次目标定在了某个学校的智慧校园后台,一般这一类的后台管理系统都会存在类似于弱口令、登录绕过等各种问题,而且功能相对来说也比较简单。 3► 操作手册泄露   在对网站目录进行扫描爆破的途中,发现了一个/doc路径,访问下载出来了一个系统的操作手册,按照以往的经验,这一类的操作手册一般都会存在很多可利用的地方,比如说一些默认的账号密码会写明,或者说后台的一些用户名账号密码可能会被泄露。果不其然,这里虽然后面大部分图片被打上了马赛克,但是依旧有少部分图片是泄露了学生的姓名,账号,管理员的账号admin_g等。 拿到了账号之后,尝试了一轮的暴力破解,因为个人觉得这一类密码应该都是有规律的,可能就是学号或者姓名简写等,很遗憾的并没有,开发人员对登录错误次数限制为了5次,因此并没有能够成功登录到任何一个账号。   4► JS泄露   这里的JS文件有些许奇怪,它以前应该是测试的时候在内网有一个路径Env,从这个Env获取类似于配置的东西,这里应当某个子域名的外网。 尝试访问配置文件的路径/Env,得到了很多的api接口的URL,根据各类接口的命名,可以看到它是通过前后端分离,通过不同的接口域名处理不同角色的逻辑,教师的、学生的,等等。 这是一个Java编写的应用程序,根据经验,类似的api路径接口可能会存在springboot信息泄露或swagger接口文档能够被访问的问题,进行了尝试之后,发现每一个接口的URL路径都存在了swagger接口文档泄露的问题。   5► Swagger接口泄露   swagger接口文档未删除,能够被访问并不意味着一定存在漏洞,当开发人员对网站的各种权限措施等做的足够好时,接口文档也仅是一个接口文档了,只不过能够让攻击者快速摸清楚网站的各类接口和它的作用。在前面几个类似于登录Swagger接口文档并没有找到可利用的点,基本上都返回401 Unauthorized,因为接口很多,逐渐被消磨着耐心,它这里的一些data数据接口甚至进行了IP封锁,直接返回了403。   直至来到处理Student与Teacher接口,通过一个个寻找发现了存在可用的未授权接口,这两个接口能够获取到所有学生、教师的姓名、班级、身份证号等信息。 通过学生的ID号还能够得到学生、老师的详细信息个人信息。 6► 小红书的作用   这时候想起操作文档中泄露的账号,是否可以继续通过这些信息猜测账号密码呢,因为通过文档的说法,是存在着一个默认密码的,但是我这里一直都没有试出来(当然这也与我几乎没有接触过学校类的网站相关,经验实在是太少了),所以我开始尝试其它方式,比如小红书?我在小红书发布了一个帖子,并艾特了这个学校,以求在评论区中得到默认的账号密码。 果不其然小红书起到了它该有的作用,下面有人回复我的贴子,得到了我想到的内容。 剩下最后一个问题就是说,密码是身份证后六位,我该如何得到操作手册中对应用户的身份证呢?于是我尝试了不用操作手册中的账号,我直接通过了身份证号作为账号,后六位作为密码进行了一次登录,登录成功了,尝试了其它的账号,也都成功了,也就意味着这个学校大量的教师和学生账号泄露出来了。 在后台里面能够访问到该学校的其它管理系统,新闻中心,甚至能够看到协同办公的OA等等   当然还存在了其它的接口也存在未授权的问题,比如说成绩的导出等等,泄露了大量学生的成绩信息、身份证号等等。   7► 总结   之所以写下这篇文章,并不是说这次的src有多难,而是觉得这次的src是有意义的B站,小红书,抖音等社交软件也可以成为有效的攻击社工利用手段之一。而对于学校这一类的系统,因为用户量大,学生安全意识并不强的原因,大部分的账号都是默认密码,学生教师等都并不会更改密码。 原文作者:Aiwin文章来源:https://xz.aliyun.com/t/14232      ...

    2024-04-21 技术教程 350
  • 软件库1.3版本更新iApp源码

    更新内容 1、对首页.iyu,软件按钮.iyu,主页.iyu,软件详情.iyu,搜索引擎.iyu进行了部分美化和优化 2、首页.iyu已经新增下拉刷新功能3、新增下载管理模块(下载管理.iyu,下载管理按钮.iyu,我的.iyu修改) 注意必须把项目中res文件夹下的所有文件都要移动到你的项目中!不懂建议下载一个文件管理器移动! 新手配置教程:https://www.bilibili.com/video/BV1Gt421V7Xa/?t=7.238522&spm_id_from=333.1350.jump_directly&vd_source=7648742a9cf52851d54458487b971367 源码截图   ...

    2024-04-21 实用工具 220
  • 文章搬砖全新暴力玩法,单账号日收益500+,三天100%不违规起号,小白易上手

    今天给大家分享的这个项目100%能落地,有空余时间的朋友无脑去做就行了,零投资,投入时间少,三天稳稳起号,目前我们工作室操作的收益单账号平均500元,而且好多都是刚开始操作的新手,收益截图数据100%真实,可随时验证。项目的实操视频教程已经打包在下方了,有兴趣的朋友自行领取观看。 第一节、项目介绍 第二节、前期准备和项目变现 第三节、项目实操演示 项目资料:工具和资料 收益图 ...

    2024-04-21 赚钱项目 322
  • 最新修改支付宝6位极品ID教程

    最新教程修改完全免费 外面已经收费到188改一次 目测很快会黄 需要的赶紧去修改一下 ...

    2024-04-21 赚钱项目 326
  • 个人主页源码 翻盖式LOGO

    衍生自 Vno Jekyll 主题页面部分加载效果借鉴于 Mno Ghost 主题借鉴了北岛向南的小屋的头像样式主页的 Logo 字体已经过压缩,若用本站 Logo 以外的字母会变回默认字体,这里是 完整字体,若无法下载,可将字体目录下的 Pacifico-Regular-all.ttf 进行替换 ...

    2024-04-21 实用工具 186
  • 微信小游戏掘金,4月份官方新出任务,全民可参与

    我们通过半无人直播的模式,开始直播, 直播过程当中,一边玩游戏一边直播, 进行游戏解说,和观众进行互动, 利用吸引人的游戏画面搭建直播间, 这种直播间的人气是非常高的, 然后去挂载官方的游戏小手柄实现收益! 课程目录:  1、项目介绍 2、实操教学 3、直播工具 4、游戏链接 ...

    2024-04-21 赚钱项目 208
  • 免费短剧H5下载源码(含接口API),海量短剧免费下载

    免费短剧H5下载页面,海量短剧免费下载 源码直接宝塔服务器即可使用,无需其他配置!! 开发语言:uniapp 源码下载地址:https://pan.quark.cn/s/5df5a8d17a72 ...

    2024-04-21 实用工具 167

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注