安全文章

HW|蓝队实战溯源反制手册分享

前两天登录了一下防守方报告提交平台,看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件,还要整合筛选),发现比去年最大的区别就是追踪溯源类提交及分数的变化。描述完整还原攻击链...
admin 09月10日285 views评论ip 攻击
阅读全文
安全文章

我和JS文件不得不说的故事

兄弟们,晚上好呀,太久没和大家聊天了今天决定给大家掏一下💖窝子大家可能都知道我是一个未成年的白帽子,在我17岁之前,我从来没有挖过什么SRC不过,也曾侥幸在某些众测平台上斩获过80大洋😏依稀记得那个感...
admin 09月10日208 views评论大家 挖洞
阅读全文
安全文章

文件上传漏洞的异利用

1.什么是漏洞可以造成危害的就是漏洞。在业内漏洞分为高中低,这是一个广义的定义。但不是漏洞实际的危害等级。众所周知sql注入是一个高危漏洞,但是你有超强的过滤和防护机制,理想状态没有绕过的可能。那这时...
admin 09月10日228 views评论文件 漏洞
阅读全文