黑客笔记系列

【aliyun dev】敏感信息泄露自动化监控 请求包： 返回包1，不能基于关键词搜索到结果，"totalCount":0 返回包2，能基于关键词搜索到结果，"totalCount":7667 pyt

请求包，如果没有搜索到结果，返回包会包含"未能检索到相关内容"，如果有搜索结果，就不会包含"未能检索到相关内容"。 python tengxun.py baidu 关键词 'baidu' 出现代码泄露

这个是阿里云开发者社区搜索的请求包 这个是阿里云开发者社区搜索的返回包 集中看返回包的json内容，显然"xiaozhuqiaozhi"这个关键词没有搜索到结果，"totalCount":0。 针对这

之前博客园发过好几次说活不下去的公告，看现在似乎商业化可以持续下去了，广告也都在页面上打起来了，活不下去应该是不至于了。 最主要的广告是字节的豆包和阿里云投放的，效果肯定还是有的，因为博客园的网络曝光

最近在思考搞一个"零成本"搞企业安全建设，发现有些安全企业做的一些付费子项目还是很好的。 第一个是零零信安的产品：https://0.zone/ 比较重要的是可以协助企业获取相关的数据泄露情报和tel

如下命令，可以提取出所有的访问ssh失败的IP，一半是来自中国的，但也不是每一个都会被威胁情报厂商标记了。 https://www.daydaymap.com/tools ，这里可以批量查询IP地理位

360quake有一个自己开发的命令行工具，之前不是太好用，近期看又更新的版本，有空试用一下。 官网：https://quake.360.net/quake/#/index 命令行工具：https:/

企业职工年终综合奖励发放事项的2024年重要通知 企业职工年终综合奖励发放事项的变化通知 企业职工年终综合奖励发放事项的全面说明通知 企业职工年终综合奖励发放事项的通知与解答 企业职工年终综合奖励发放

https://m.sd.10086.cn/sd_fe_service/html-yd/index.html 互联网上有的页面，如果包含有诈骗风险的，是会被封禁的，诈骗信息不限是钓鱼页面，投资诈骗，情

这些是防火墙日志中获取的外部针对1433数据库端口爆破扫描的情景。 发现对服务器发起攻击的IP，在长亭的威胁情报中心上也都被标记了，而且是长期都对外发起攻击，在过去一个月就发起了攻击，长亭标记的逻辑应

DNSCrypt 一种开源协议，旨在通过加密客户端与递归解析器之间的通信来保护用户的隐私。它使用非标准端口（通常是5353）并且支持UDP和TCP传输层协议。 使用Curve25519密钥交换算法进行

内网存在一些服务器根本找不到归属人，想要找到，就得需要想点办法了。 1-给history加时间戳 这样一个简单操作，时间戳就打上了，有了时间我们就知道执行命令行的具体时间了，后续有人执行命令我们就知道

近期看adguard的广告拦截功能，包含基础过滤器、防跟踪保护过滤器、社交媒体过滤器以及专门针对中文的规律器。 大众对adguard的观念还是基于广告的，其实还有其他的一些功能，例如其恶意网站和钓鱼网

偶然看到一个评论，如下： 这个评论是2024年11月12号发布的评论，C6的评论一看就不是正常人发布的，因为正常的人根本不会采用这样的语句进行评论，很明显是比较生硬的，小新的评论基本可以确定是真人。

https://www.binaryai.cn/single-file BinaryAI 是腾讯安全科恩实验室基于在静态分析和AI安全领域的经验研发的二进制安全智能分析平台。其智能分析引擎可支持软件成

公司的邮箱出现在外网肯定是再正常不过了，这些邮箱会被外部黑产或者红队给收集了，因此也有必要作为一种情报，判断一下公司外网邮箱的一个基本情况。 zhangsan@qq.com sanzhang@qq.c

计算机等级考试 官网：https://ncre.neea.edu.cn/ 报名：https://ncre-bm.neea.edu.cn/ 广东省地区的考试通知：https://eea.gd.gov.c

漏洞通告 https://avd.aliyun.com/detail?id=AVD-2023-22518 https://feedly.com/cve/CVE-2023-22518 Atlassian

漏洞通告: https://avd.aliyun.com/detail?id=AVD-2023-33246 RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ

中国目前的上市公司数量有5000家，每家至少设立一个信息安全岗位，估计也有至少1万个岗位进入到市场。中国每一个县，每一个地级市都应该有自己的信息安全技术人员，至少是兼职的。 最近苏州某上市公司一直给公