HQY 一个和谐有爱的空间

OAuth 2.0 是一种授权机制，主要用来颁发令牌（token）。本文接着介绍一下OAuth 2.0四种授权模式及颁发令牌的实际操作。OAuth 2.0四种授权模式下面我假定，你已经理解了 OAuth 2.0 的含义和设计思想，否则请先阅读这个系列的上一篇文章。RFC 6749OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。OAuth 引入了一个授权层，用来分离两种不同的角色：客户端和资源所有者。……资源所有者同意以后，资源服务器可

让您轻松理解OAuth 2.0是什么，网上看到大牛的文章真是不错，转载过来以此记录，后续会将在学习OAuth 2.0的代码（.net core）提供一个下载版本，并开放到github上面，感兴趣的小伙伴可以结合代码来学习。OAuth 2.0是什么OAuth 2.0 是目前最流行的授权机制，用来授权第三方应用，获取用户数据。这个标准比较抽象，使用了很多术语，初学者不容易理解。其实说起来并不复杂，下面我就通过一个简单的类比，帮助大家轻松理解，OAuth 2.0 到底是什么。一、快递员问题我

软考系统架构设计师教程第二版PDF下载,随着信息技术的飞速发展，系统架构设计师考试成为许多IT从业者追求职业提升的重要目标。《软考系统架构设计师教程（第二版）》作为备考的经典教材，备受广大考生关注。许多人希望能够方便地找到软考系统架构设计师教程第(二)版PDF下载资源，以高效备考。软考系统架构设计师教程第(二)版PDF下载,随着信息技术的飞速发展，系统架构设计师考试成为许多IT从业者追求职业提升的重要目标。《软考系统架构设计师教程（第二版）》作为备考的经典教材，备受广大考生关注。许多人希望能够方

随着DeepSeek R1满血版在各行业各细分场景下逐步落地，大家关注点也逐步从硬件选型、场景匹配转移到了性能调优和实操细节上了。DeepSeek R1满血版作为当红“明星”优势大家可能都比较清楚了，我们再回顾一下游戏科学冯骥的评价，到目前看绝对称得上是“国运级别的科技成果”。‌强大‌：DeepSeek的推理能力与国际顶尖模型如o1不相上下。‌便宜‌：其训练成本仅为550万美元（官方），远低于其他顶尖大模型。‌开源‌：DeepSeek是开源的，这在中国AI领域是破天荒的创举，对闭源模型形成了显著

DevToys 是一款专为开发者设计的多功能工具箱，被誉为“开发者的瑞士军刀”，能够高效处理日常开发任务。虽然 DevToys 本身不提供传统意义上的插件系统，但其丰富的内置功能使其成为提升工作效率的强大助手核心功能亮点格式化与转换支持 JSON、SQL 和 XML 的格式化，以及 JSON 和 YAML 之间的转换，方便数据处理和调试。编码解码涵盖 HTML、URL、Base64 等常见编解码需求，简化文本处理流程 。哈希与 UUID 生成提供多种哈希算法（如 MD5、SHA1）及 UUID

前言进程镂空（Process Hollowing），又称为“傀儡进程”，是一种恶意软件（malware）利用的代码注入技术。它主要用于将恶意代码注入到合法进程中，以规避安全检测、提高恶意代码执行的隐蔽性和稳定性镂空注入  (傀儡进程) 特点特点：隐藏进程常用于比较铭感的用户下的控制，如：运维、网络管理员实现原理探究这个利用方法至少在2005以前就存在，国内常常把该方法称为”傀儡进程的创建”实现思路：通过CreateProcess创建进程，传入参数CREATE_SUSPENDED使进程挂

前言痕迹清理技术是渗透测试中的关键环节，它旨在消除操作痕迹以防止溯源、隐藏攻击手法，并为进一步的渗透活动争取时间。然而，并非每次渗透都需要痕迹清理，这应根据具体目标和情境来决定，以确保每一步行动都具有明确的目的和必要性。此文章主要来聊一下在实际环境中，更精细，更灵活的清理Windows系统日志。工具可根据XPath语法清除指定的任意日志。Windows日志相关知识Windows的日志文件分为3类核心日志，分别是系统日志，程序日志，和安全日志。系统日志(SysEvent)：记录操作系统产生的事件，

大纲语料收集GithubGoogleShodanBinaryEdgeCensysZoomeyeFoFaDnsdb知风ONYPHEGreyNoiseThingfulLeakIXspysequakenetlas相关文章Shodan BinaryEdge ZoomEye 网络空间搜索引擎测评让网络空间测绘技术不再那么飘忽不定A Survey on Cyberspace Search EnginesOffensive OSINT s01e01 - OSINT & RDPQuake使用案例——利用

 免杀系列会在公众号中进行从简单入门到精通，让你看完整个系列也能成为免杀工作者中的一员。但是免杀和其他的行业区别在于需要你对操作系统、杀软规则、杀软特性、免杀手法等都要有一定的了解，只有打好基础才可以轻松自如的使用第一性原理快速解决掉你在与杀软对抗中的难题。所以整个免杀系列会一直更新，需要学习免杀的同学可以持续关注。什么是免杀？    免杀（Bypass AV, Anti-Virus Evasion）是指恶意软件通过各种手段规避杀毒软件和安全检测

 免杀系列会在公众号中进行从简单入门到精通，让你看完整个系列也能成为免杀工作者中的一员。但是免杀和其他的行业区别在于需要你对操作系统、杀软规则、杀软特性、免杀手法等都要有一定的了解，只有打好基础才可以轻松自如的使用第一性原理快速解决掉你在与杀软对抗中的难题。所以整个免杀系列会一直更新，需要学习免杀的同学可以持续关注。虽然系统篇是非常非常的无聊，在我编写的时候也是一样，但是我觉得这篇文章也是非常非常的重要，因为如果不了解系统或者说了解不够，对于做免杀来说局限性会非常非常大。并且系统篇对于

         前言本文为免杀系列基础了解篇连载的第三篇，也是基础了解篇的最后一篇。本文会尽可能详细的以我的经验对杀软的一些原理以及杀软的查杀规则有一个很详细的说明。仅代表我的观点，有异议可以私聊或者评论，大家一起成长。              杀软引擎介绍2.1 杀软属性对于给定对象，检测是否包含恶意代码能准确识别出恶意代码的类型，如：木马，后门，蠕虫

         前言近年来，各类恶意软件层出不穷，反病毒软件也更新了各种检测方案以提高检率。其中比较有效的方案是动态沙箱检测技术，即通过在沙箱中运行程序并观察程序行为来判断程序是否为恶意程序。简单来说沙盒就是为运行中的程序提供的隔离环境。为了逃避沙箱安全人员的检测，恶意软件使用了各类识别沙箱/虚拟机的技术，用于判断自身程序是否运行在沙箱/虚拟机中。在我们讨论反沙箱之前，让我们先弄清楚什么是沙箱。      &nbs

免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意，任何未经授权的使用或由此产生的直接或间接后果和损失，均由使用者自行承担。我们提供的资源和工具仅供学习和研究之用，我们不鼓励也不支持任何非法活动。""我们创建这个社区是为了促进技术交流和知识分享。我们希望每位成员都能在遵守法律法规的前提下参与讨论和学习。如果使用本文档中的信息导致任何直接或间接的后果和损失，我们提醒您，这

之前做了个共享的Docker镜像加速站点，今天小伙伴突然跟我说不好用了～一番检查，海外服务器运行正常，Docker运行正常，Cloudflare那边也显示正常～这是咋回事= =？本来加速站做了一个 WEB UI，发现也登不上，也ping不通。难道是域名忘了手动续期？也不应该啊，年前才手动续期一次。遂登陆us.kg官网，登陆账户后看到这个界面，哎本来还想着能一直白嫖来着～如此看来，免费还是不够稳妥啊！那这个域名就抛了吧！！立马付费买一个，这次的也是.xyz纯数字顶级域名，不过比阿里云和腾讯云更划算

「Manus官方发布视频的1小时后就开始陆续有人注册了相关网站域名！原因就在于「新词新站」这4个字」里，拿最近很火的 Manus AI 举例，引出了「新词新站」这种做网站的策略。并且通过 Query.Domains 这个查询域名注册情况的工具，搜索 manusai 并整理排列出所有域名的具体注册时间后发现，相关域名最早在官方发布视频的3月5号晚上22点半的时间点之后的1小时就有被注册了，其他十几个域名也陆续在大半天内被注册的。也就是说如果你是3月6号下午想

一个特别神奇的网站——Wayback Machine 网站时光机，里面可以查看其他网站过去的样子，即便是已经下线打不开的网站也能看到。从维基百科上可知，目前该网站里已存档超过9160亿个网页。链接：https://web.archive.org/看看b站过去长啥样简单演示下如何使用，搜索框里可以输入任何感兴趣的网站。比如输入 www.bilibili.com 后果显示目前存档了 115924 次，下方柱形图里可以先选择年份，再选择下面12个月份日历里的日期，圆圈表示当天有过存

SMS-MAN接码平台，0.22美元匿名接码+全球SIM卡赚钱新玩法，支持支付宝/微信支付SMS-MAN我没有使用过，但是很多人推荐，价格便宜低到0.22美元，支持的付款方式丰富，有微信和支付宝标配，同时也可以与商户进行API对接，听说SMS-MAN是绝对匿名性的，反正一个邮箱就可以注册。有GSM/GoIP SIM卡和调制解调器，连接到系统中可以赚钱，赚多赚少看sim卡的所属国家。网站：https://sms-man.com/cn看了主页支持的语言很多，包括中文先去注册一个账号需要验证邮箱出现以

这个网站叫“Send Free SMS”，意思就是“免费发短信”。它能让你给世界各地的手机发短信，而且不用花钱。从网站内容来看，它支持好多国家和地区，像阿富汗、安圭拉、伯利兹这些地方都能发，感觉还挺厉害的。网站：https://www.afreesms.com/很多人不知道免费发送短信有什么用，一个知道你号码的朋友，但是你又不想使用自己的号码发送短信给她，以防被发现是你发的，就可以使用这个网站，不想暴露自己号码发送短信的都可以使用网站号码看网站介绍哦，那这网站挺实在的嘛！用它发免费短信，方便又省

sim卡和tf卡二合一，完美解决双sim卡和tf卡一起使用问题 发信人: hanson (早睡早起), 信区: SmartDevice  最近的双卡双待手机貌似都采用了三选二的卡槽设计，也就是说只能同时使用双sim卡或者单sim卡+tf存储卡。或许这种设计是为了减少手机内部空间占用，我觉得还是很不人性化的。▼我的s7手机也是这样，看到网上有相关的sim和tf卡二合一改造教程，于是便动手实践了下，把经验分享给大家。 简单的说就是将sim卡和tf卡分

众所周知，现在越来越多的手机采用了“与或卡”的三选二卡槽设计，其坑爹程度与不可拆卸电池齐名。不过如果你的手机已经这种卡槽了，也不必太抱怨，俗话说高手在民间，这事有办法解决了。　　下面就教大家一招，让你的手机实现SIM卡与内存卡共存。原理也很简单，只需将内存卡和SIM卡稍微改造一下。亲测，红米手机3、红米Note3都可以用这个方法改装成功，一起来看看吧。准备材料：　　电烙铁或打火机、800号水砂纸、mirco-SIM卡、内存卡、3M双面胶等现在安卓市场上所有双卡双待都可以。有些内存卡插不上1、取出