2024-12-11 17:41:12
拔出萝卜带出泥。这句话用来形容目前情况,真是再准确不过了。 书接上回,一开始我以为这次暗链事故的IOC只不过小 … 继续阅读记录某新闻网站被广告iframe投放重定向暗链(三):来到溯源关
2024-12-06 17:28:09
书接上回。 在前置文章中,我提到追踪某个重定向暗链时,发现这个暗链有反调试能力。这导致我在浏览器开发者工具中无 … 继续阅读记录某新闻网站被广告iframe投放重定向暗链(二)
2024-12-03 20:24:19
站长最近上某个知名新闻网站时,发现了一件奇怪的事:一点开新闻页面,页面突然就重定向到了上述网站。这个诈骗页面我 … 继续阅读记录某新闻网站被广告iframe投放重定向暗链(一)
2024-10-18 17:21:45
最近在研究OWASP的安全标头专案,并思考如何把HTTP标头的最佳实践应用到小破站上。专案中列举的安全标头,例 … 继续阅读运维笔记:几行代码,为WordPress站点启用strict Content Security Policy(CSP)
2024-09-06 18:07:51
8月下,消匿了一段时间的PHP模板注入,又悄悄现身了。不过,最近几次的webshell,都是老面孔,毫无新意, … 继续阅读运维笔记:一句话木马,但是胆大心细
2024-08-15 18:06:49
来日方长,后会有期。 没想到吧,我与PHP混淆法XEND的爱恨纠葛,还在延续。在上集挑战XEND解密(一)里, … 继续阅读挑战XEND解密(二)
