雷石安全实验室 今天 编者荐语： 溯源反制整合的很全面，感兴趣的小伙伴可以收藏一下！ 以下文章来源于风炫安全 ，作者风炫安全 ...

Mysql溯源-任意文件读取👻 前言 读了《MySQL蜜罐获取攻击者微信ID》的文章，文中说明了通过mysql蜜罐读取攻击者微信ID的过程，抱着学习的态度尝试了一下 原理 mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。当攻击者 ...

在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。 在发现有入侵者后，快速由守转攻，进行精准地溯源反制，收集攻击路径和攻击者身份信息，勾勒 ...

零、绪论： 　　一旦发生攻击行为，确定攻击者或者说是责任人一般是定损止损快速恢复业务之后的第二反应。谁要为事件负责？谁该承担责任变成了进一步追查的目标。可是在网络攻击行为中能够查到人或者组织谈何容易 ...

SSM框架整合思路 Spring在整合中起到的作用（面试时常问到） Spring管理持久层的mapper。 Spring管理业务层的service，service可以调用mapper接口。Spring进行事物控制。 Spring管理表现层的Handler，handler可以调用 ...

springboot整合shiro大体上的思路： 1.自定义一个类Realm extends AuthorizingRealm{} 主要是对token授权和认证 重写2个方法 2.自定义一个@Configuration类ShiroConfig ShiroConfig类主要 ...

本篇文章主要介绍一次通过黑客跳板站点，获取攻击者IP案例。利用前期的信息收集对跳板站点进行渗透测试，一步步取证攻击者的攻击手法、工具和IP的过程。 一、事件背景 这篇文章主要介绍实操利用文件上传漏洞对跳板站点反制。这个C2来自于某方向分析报告。攻击者黑了一批正常网站然后往上面丢了诱饵文档。利用 ...