溯源反制思路整合 目錄 溯源反制思路整合 0x01反制的整體思路 0x02 反制具體思路 0x0201 反制主機 0x0202 反制后門附件 0x0203 反制攻擊工具 0x03 ...

Mysql溯源-任意文件讀取👻 前言 讀了《MySQL蜜罐獲取攻擊者微信ID》的文章，文中說明了通過mysql蜜罐讀取攻擊者微信ID的過程，抱着學習的態度嘗試了一下 原理 mysql中有一個load data local infile函數能夠讀取本地文件到mysql數據庫中。當攻擊者 ...

在攻防的視角里，進攻方會占據比較多的主動性，而防守方則略顯被動，因為作為防守方，你永遠也不知道攻擊會在什么時候發生。你所能做的是，做好自己該做的一切，准備好自己該准備的一切，耐心等待對手犯錯的機會。 在發現有入侵者后，快速由守轉攻，進行精准地溯源反制，收集攻擊路徑和攻擊者身份信息，勾勒 ...

零、緒論： 　　一旦發生攻擊行為，確定攻擊者或者說是責任人一般是定損止損快速恢復業務之后的第二反應。誰要為事件負責？誰該承擔責任變成了進一步追查的目標。可是在網絡攻擊行為中能夠查到人或者組織談何容易 ...

SSM框架整合思路 Spring在整合中起到的作用（面試時常問到） Spring管理持久層的mapper。 Spring管理業務層的service，service可以調用mapper接口。Spring進行事物控制。 Spring管理表現層的Handler，handler可以調用 ...

springboot整合shiro大體上的思路： 1.自定義一個類Realm extends AuthorizingRealm{} 主要是對token授權和認證 重寫2個方法 2.自定義一個@Configuration類ShiroConfig ShiroConfig類主要 ...

本篇文章主要介紹一次通過黑客跳板站點，獲取攻擊者IP案例。利用前期的信息收集對跳板站點進行滲透測試，一步步取證攻擊者的攻擊手法、工具和IP的過程。 一、事件背景 這篇文章主要介紹實操利用文件上傳漏洞對跳板站點反制。這個C2來自於某方向分析報告。攻擊者黑了一批正常網站然后往上面丟了誘餌文檔。利用 ...