黑洞资源笔记
-
-
-
-
-
- 微软近日发布官方博客表示,他们经过半年时间的努力为 VS Code 带来了 Markdown 语言服务器(Markdown Language Server),团队认为 Markdown 语言服务器是可以推动 VS Code 中的 Markdown 工具进一步发展的项目,有了这个语言服务器,微软将把 VS Code 内置的大部分 Markdown 语言工具(如:文档大纲、智能折叠、路径补全等)提供给其他编辑器和工具。目标是推动 Markdown 工具的发展,并使其具有一些与其他编程语言工具类似的智能功能。
Markdown 语言服务器的工作将由以下两个新的开源库负责(两个库名字十分接近):
Markdown 语言服务:一个 TypeScript 库,提供处理 Markdown 的工具;
Markdown 语言服务器:一个使用语言服务构建的 Markdown 语言服务器
上述这两个库现在还处于早期阶段,但它们已经被 VS Code 1.70+ 使用了。此次转变还可以将 Markdown 工具转移到一个单独的进程中,这样它就不会阻碍其他扩展。
目前这个 Markdown 语言服务器的功能包括:
文档大纲/文档链接/智能折叠/智能选择/自动补全/重命名/查找所有引用/转到定义/损坏链接的诊断/在文件移动/重命名时,自动更新链接
如果你也想为此做出一些贡献,那么可以点击访问这两个新项目的 GitHub 仓库,提交错误报告、功能请求,甚至是 PR。
相关链接 - 怎么样的测试工程师最值钱?
- 一部讽刺短片《喜剧的艰难时刻》
当一个人想要讲一个笑话,但还没有讲到想要表达的重点部分,其他人就会被“冒犯”到。为了不冒犯他人,讲笑话的人只能不停地添加修饰词,可谨言慎行的笑话还能好笑吗?这部短片在一定程度上真实地反映了当前的网络状况,不是所有人说话都带有恶意|#影视 -
- RedGuard是一款C2设施前置流量控制技术的衍生作品,可以避免Blue Team,AVS,EDR,Cyberspace Search Engine的检查。它有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻防演练行动中,给予攻击队更加优秀的C2基础设施隐匿方案,赋予C2设施的交互流量以流量控制功能,拦截那些“恶意”的分析流量,更好的完成整个攻击任务。
应用场景
📌攻防演练中防守方根据态势感知平台针对C2交互流量的分析溯源
📌根据JA3指纹库识别防范云沙箱环境下针对木马样本的恶意分析
📌阻止恶意的请求来实施重放攻击,实现混淆上线的效果
📌在明确上线服务器IP的情况下,以白名单的方式限制访问交互流量的请求
📌防范网络空间测绘技术针对C2设施的扫描识别,并重定向或拦截扫描探针的流量
📌支持对多个C2服务器的前置流量控制,并可实现域前置的效果实现负载均衡上线,达到隐匿的效果
📌能够通过请求IP反查API接口针对根据 IP 地址的归属地进行地域性的主机上线限制
📌在不更改源码的情况下,解决分阶段checksum8规则路径解析存在的强特征。
📌通过目标请求的拦截日志分析蓝队溯源行为,可用于跟踪对等连接事件/问题
📌具有自定义对样本合法交互的时间段进行设置,实现仅在工作时间段内进行流量交互的功能
📌Malleable C2 Profile 解析器能够严格根据 malleable profile验证入站 HTTP/S 请求,并在违规情况下丢弃外发数据包(支持Malleable Profiles 4.0+)
📌内置大量与安全厂商相关联的设备、蜜罐、云沙箱的IPV4地址黑名单,实现自动拦截重定向请求流量
📌可通过自定义工具与样本交互的SSL证书信息、重定向URL,以规避工具流量的固定特征
📌..........
项目地址 | #工具 - 真实世界的漏洞搜寻:Web 黑客实地指南 | #电子书
- 使用 JavaScript 制作网页动画:开发与设计 | #电子书
-
