安全文章

SRC挖掘思路(九)

文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!感谢小熙师傅的投稿,另外有兴趣投稿的师傅也可...
admin 01月16日18 views评论webshell xss
阅读全文
安全文章

攻防3.0 - 信任攻击

Author: sm0nk@深蓝攻防实验室上周在一个技术沙龙我分享了一个攻防相关议题——进击的白巨人,在此归档。1. 进攻场景思考无论是端侧产品还是流量侧产品、亦或是原生安全还是外挂式,主模式还是鉴黑...
admin 01月13日15 views1 白名单 防守方
阅读全文
安全文章

禅道的前世今生-上

前言禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道项目管理系统覆盖了如下...
admin 01月09日6 views评论helper 白名单
阅读全文
HW&HVV

反馈型Flash钓鱼方案

常规方案介绍随缘型Flash钓鱼介绍在站点插入js语句,当目标访问站点时,弹出Flash升级弹窗,如果目标下载执行木马程序则成功上线,如果目标退出弹出的Flash升级程序则结束钓鱼流程。当目标再次访问...
admin 01月02日13 views评论木马程序 白名单
阅读全文