安全文章

小白快速入门src挖掘记录

edusrc挖掘 edusrc平台介绍 我们可以在关于页面看到edusrc的收录规则: 现阶段,教育行业漏洞报告平台接收如下类别单位漏洞: 教育部 各省、自治区教育厅、直辖市教委、各级教育局 学校 教...
admin 04月20日371 views小白快速入门src挖掘记录已关闭评论com https
阅读全文
HW&HVV

HW蓝队资源大放送

蓝队HW视频/电子书/工具 分享 公众号回复HW领取资源蓝队HW电子书目录蓝队HW视频目录 6节课2022HW报名群 (近期有最新HW免费培训) 如群满员 添加feigegehac...
admin 04月03日245 views评论com https
阅读全文
应急响应

溯源反制手册

一、获得攻击信息在现在的攻防演练中,防守方除了要具有基本的防守能力外,还要具备一些溯源反制的能力,以应对防守中被攻击大量扣分的情况。一般攻击告警主要来自WAF、IPS、态势感知、蜜罐等安全设备。一般接...
admin 03月25日577 views评论https ip
阅读全文
安全文章

记一次EDU渗透

一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
admin 02月27日197 views评论url 日志
阅读全文