2024-12-03 20:24:19
站长最近上某个知名新闻网站时,发现了一件奇怪的事:一点开新闻页面,页面突然就重定向到了上述网站。这个诈骗页面我 … 继续阅读记录某新闻网站疑似被广告iframe投放重定向暗链
2024-10-18 17:21:45
最近在研究OWASP的安全标头专案,并思考如何把HTTP标头的最佳实践应用到小破站上。专案中列举的安全标头,例 … 继续阅读运维笔记:几行代码,为WordPress站点启用strict Content Security Policy(CSP)
2024-09-06 18:07:51
8月下,消匿了一段时间的PHP模板注入,又悄悄现身了。不过,最近几次的webshell,都是老面孔,毫无新意, … 继续阅读运维笔记:一句话木马,但是胆大心细
2024-08-15 18:06:49
来日方长,后会有期。 没想到吧,我与PHP混淆法XEND的爱恨纠葛,还在延续。在上集挑战XEND解密(一)里, … 继续阅读挑战XEND解密(二)
2024-07-31 18:16:41
最近两周巡检日志的时候,我发现一串非常有意思的请求,攻击者用URL拼接的方式发起数百条请求,每一次请求都是在前 … 继续阅读运维笔记:URL拼接“天梯”攻击
