文章列表
T00ls-2023深圳沙龙PPT:黑灰产对抗之攻击与情报侧降维打击(lego)
猫池:基于电话的一种扩充装备。接码平台:非法获取大量手机验证码,并提供给客户用于注册账户、刷单。发卡平台:自动售卖虚拟货物。GOIP:是网络通信的一种硬件设备,支持手机卡接入,能将传统电话信号转化为网络信号。
T00ls-2023深圳沙龙PPT:免杀之突破主动防御(2016)
主动防御简单来讲,就是一种针对防火墙、注册表、服务、进程、流量等进行监控以及对异常进行拦截的行为。突破主动防御的难易程度简单:• 360• 腾讯电脑管家复杂:• 小红伞• malwarebytes困难:• Defender(2022年11月15号,单层自定义加密和管道连接)• 赛门铁克,卡巴斯基(2022年11月15号,双
jfinal oa SQL注入漏洞 代码审计
文章写的比较潦草。可能有些地方没有讲到位,各位大佬如果有问题直接发出来。我能解答的话会回复,不能解答的问题就只能问问chatgpt了{:6_446:} 1、第一个源码分析漏洞代码在:\src\main\java\com\pointlion\mvc\admin\oa\workflow\model\ModelController.java前端传参name、key这两个参数。跟进这个Wo
T00ls-2023深圳沙龙PPT:基于流量的APT检测与分析研判(李薛)
一、网络战面临的对抗与挑战二、模型设计与建设思路三、检测类技术实现路线四、分析类技术实现路线五、溯源类技术实现路线六、被寄予厚望的AI模型
网易(163.com) 某平台存在任意文件上传漏洞
网易(163.com) 某平台存在任意文件上传漏洞
腾讯(qq.com) 地图商户中心小程序逻辑漏洞
腾讯(qq.com) 地图商户中心小程序逻辑漏洞
国台(guotaijiu.com) 某系统存在SQL注入
国台(guotaijiu.com) 某系统存在SQL注入
厦门理工学院(xmut.edu.cn) 某分站存在弱口令
厦门理工学院(xmut.edu.cn) 某分站存在弱口令
361度(361sport.com) 某分站存在弱口令漏洞
361度(361sport.com) 某分站存在弱口令漏洞
白象食品(bxys.cc) 某分站存在弱口令漏洞
白象食品(bxys.cc) 某分站存在弱口令漏洞
