Google Dorks
在OSINT调查中,搜索引擎是首要工具,但普通搜索会返回海量无关结果。Google高级搜索运算符(常被称为“Google Dorking”)能让你像使用精密仪器一样,从公开网络中提取高度相关的特定信息。其核心逻辑适用于Google、Bing、DuckDuckGo等主流搜索引擎。 文档:在 Googl
Security
未读
Sock Puppet(傀儡账户)
🧦 什么是傀儡账户? Sock Puppet(傀儡账户)是一个与你真实身份完全剥离的虚假线上身份,用于在不暴露自身的情况下进行调查、互动或测试。它就像你操控的一个数字傀儡,一切信息均为虚构。有时也称为Burner Account(一次性账户)。 核心构建原则:绝对隔离 创建一个安全的傀儡账户,必须
Security
未读
OSINT(Open Source Intelligence)
⚠️ 核心风险提示:OSINT活动极易触及法律红线。依据《个人信息保护法》等法规,并非所有公开信息都可随意收集使用。例如,通过“泄露数据库”查询密码哈希等行为,其数据来源的合法性本身存疑,处理此类信息存在极高法律风险。请务必确保您的全部操作,目的正当、范围合理、手段合法。 🤔 什么是 OSINT
Security
未读
Upload Lab 通关复现
🧪 Upload Lab 官网:[Git Hub] upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 🎈 靶机包含漏洞类型分类
AI
未读
MCP (Model Context Protocol)
🤔 什么是MCP MCP 是一种开放协议,它标准化了应用程序如何为大型语言模型 (LLM) 提供上下文。将 MCP 视为用于 AI 应用的 USB-C 端口。正如 USB-C 提供了一种将设备连接到各种外围设备和配件的标准化方式一样,MCP 也提供了一种将 AI 模型连接到不同数据源和工具的标准化
Security
未读
一个时代的终结(Enigma密码)
1940年 10月14日,前线一片寂静。这是一场蓄谋已久的战争,德军指挥官下达的这条指令——attack at dawn,引爆了这场战役。 ENIGAM ENIGAM,二战期间最出色的密码,无数次为德军的情报传递,保驾护航。作为古典密码的集大成者,其破译难度极大,一度让英法两国放弃破译工作。但是好在
Security
未读
不可被破解的密码(多表替换密码)
正如玛丽女王的悲剧和爱伦·坡的挑战所揭示的,单表替换密码有一个根本性的弱点:字母频率特征。 http://100.115.229.49:8090/archives/nVz0eiOu 凯撒密码 凯撒密码是单表替换密码中最简单、最古老的一种形
Security
未读
黄金宝藏(单表替换密码)
1839年12月18日,费城的《亚历山大洲讯报》(Alexander's Weekly Messenger)刊登了一封非同寻常的挑战书。作者自信地宣称:他能轻易破译任何由形象符号加密而成的字母!这则声明瞬间点燃了读者的热情,数以百计的加密信件如潮水般涌向报社。这些在普通人眼中无异于天书般的乱码,却几
Security
未读
玛丽女王的皇冠(密码学基础)
1586年8月15日,佛斯林费(Fotheringhay)城堡内气氛凝重。44位英国显贵齐聚于此,他们都是伊丽莎白一世女王的股肱之臣。他们此行的唯一目的,是审判被指控密谋刺杀伊丽莎白并篡夺王位的苏格兰女王——玛丽·斯图亚特(Mary Stuart)。 就在两个月前,玛丽女王还沉浸在看似周密的计划中。
