2025-02-14 17:54:09
小破站这次暗链溯源系列文章反响不错,我也一直在持续监控社交网站上关于mmrtb.com的开源情报。由于外国网站 … 继续阅读记录某新闻网站被广告iframe投放重定向暗链(四):处置建议
2024-12-11 17:41:12
拔出萝卜带出泥。这句话用来形容目前情况,真是再准确不过了。 书接上回,一开始我以为这次暗链事故的IOC只不过小 … 继续阅读记录某新闻网站被广告iframe投放重定向暗链(三):来到溯源关
2024-12-06 17:28:09
书接上回。 在前置文章中,我提到追踪某个重定向暗链时,发现这个暗链有反调试能力。这导致我在浏览器开发者工具中无 … 继续阅读记录某新闻网站被广告iframe投放重定向暗链(二)
2024-12-03 20:24:19
站长最近上某个知名新闻网站时,发现了一件奇怪的事:一点开新闻页面,页面突然就重定向到了上述网站。这个诈骗页面我 … 继续阅读记录某新闻网站被广告iframe投放重定向暗链(一)
2024-10-18 17:21:45
最近在研究OWASP的安全标头专案,并思考如何把HTTP标头的最佳实践应用到小破站上。专案中列举的安全标头,例 … 继续阅读运维笔记:几行代码,为WordPress站点启用strict Content Security Policy(CSP)
2024-09-06 18:07:51
8月下,消匿了一段时间的PHP模板注入,又悄悄现身了。不过,最近几次的webshell,都是老面孔,毫无新意, … 继续阅读运维笔记:一句话木马,但是胆大心细
