安全文章

蓝队视角下Linux信息收集

本文所有操作和截图皆在本地环境下的靶机中进行前言上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。...
阅读全文
lcx

《百度跨站利用》

作者 菲哥哥 这个跨站是2月大牛发现的,我说一下大牛的利用过程和一些实现劫持键盘。 这个跨站是在搜索时候对输入的信息过滤不到位造成的,如图1 下面进入重点劫持键盘,实现思路,在跨站语句里远程调用远程服...
阅读全文