EDUSRC漏洞挖掘通杀案例 网络安全文章

EDUSRC漏洞挖掘通杀案例

文章总结: 文档分享了EDU系统中发现的SQL注入与越权漏洞挖掘案例。通过学生账号登录教务系统,在学籍导出功能处发现布尔盲注漏洞可获取数据库信息;另在申请模块通
常见的蓝队溯源手法 网络安全文章

常见的蓝队溯源手法

文章总结: 本文系统介绍了蓝队溯源工作的核心方法与流程,涵盖系统日志分析(登录记录、操作历史、审计日志)、网络流量排查(实时连接、抓包分析)、文件痕迹检测(可疑