未分类

2025护网HVV面试笔记

  0x1 高频面试题第一套 1、之前参加过护网嘛,能讲下你具体的工作内容吗? 去年参加过,是qax蓝中研判岗;主要工作内容:分析安全设备的告警,确定是攻击就提交给处置组封禁IP,分析上报流...
admin 05月05日70 views评论xss 恶意代码
阅读全文
安全文章

再谈xss水坑攻击

0x00 前言其实这篇文章我早在过年那会就已经开始写了,一直拖到现在是因为没太多时间继续往下写。在之前我是发过一篇浅谈xss水坑攻击的文章,今天想给大家带来的是我写的一个xss水坑攻击的攻击模板以及其...
admin 05月03日22 views评论document xss
阅读全文
安全漏洞

CVE-2025-26244 DeimosC2 XSS

利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞,我们需要了解以下信息:侦听器 IP 地址和端口侦听器的公钥。第一次检查监听器的 URL。我们可以通过对操作...
admin 04月29日19 views评论xss 监听器
阅读全文
安全工具

Monkey Strike测试版发布

0x01 阅读须知 花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
admin 04月28日38 views评论strike xss
阅读全文