版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
应急演练|深入浅出分析某海外能源巨头勒索模拟演练过程
网络安全文章
应急演练|深入浅出分析某海外能源巨头勒索模拟演练过程
文章总结: 本文复盘了海外能源巨头的勒索模拟演练,剖析了致盲EDR的三种技术:修改Hosts文件、用户态API反钩子及内核回调摘除。同时介绍了利用MEGA传输数
网络安全文章
yakit验证码识别进行webfuzzer
文章总结: 本文介绍了利用Yakit结合本地OCR服务实现WebFuzzer验证码自动识别的方法,用于辅助渗透测试中的密码爆破。文章以若依系统为例,演示了编写热
网络安全文章
渗透测试|倒反天罡!转发给你的老师《0基础也能学渗透测试+代码审计电商平台靶场》让他重修
文章总结: 本文以EshopPro电商靶场为例,详细讲解渗透测试与代码审计结合的实战思路。涵盖HTTP协议及PHP基础,重点演示通过白盒审计发现后台登录SQL注
网络安全文章
Solar安全洞察|11月勒索态势月报:随手粘贴的代码,竟成5年泄密垃圾场
文章总结: 本月Weaxor勒索高发,多利用财务漏洞及弱口令。在线代码工具泄露大量敏感信息,建议改用本地IDE。案例警示不可依赖运气恢复,需防范仅窃密不加密攻击
评论