这次的案件源自于很久以前外部HC单位对某司的钓鱼攻击。文章中的源码是ASP版本的钓鱼框架紫X，但是ASP源码中存在越权访问漏洞所以可以才得以打到攻击者的后台。在同段IP的扫描中根据中间件的版权信息可以 ...

技术点 通过TDI过滤、DNS劫持、HTTP(s)注入、HOSTS重定向等技术手法篡改用户系统网络数据包，将正常网页访问劫持引流至指定私服网站，并利用安全软件云查杀数据包屏蔽、关机回调重写等手段实现 ...

本篇文章主要介绍一次通过黑客跳板站点，获取攻击者IP案例。利用前期的信息收集对跳板站点进行渗透测试，一步步取证攻击者的攻击手法、工具和IP的过程。 一、事件背景 这篇文章主要介绍实操利用文件上传漏 ...