“摩诃草”组织，又称Hangover、Viceroy Tiger、Patchwork、Dropping Elephant、MONSOON，国内其他安全厂商也称其为白象、丰收行动。该组织是一个以长期针对中国、巴基斯坦及其...

本文作者：X_Al3r Prat 0 自白每一天都是新的一天。 没啥吐槽的，步入正题/system/category.php 文件一处Sql注入## 80-87行代码        $root_id = intval(trim($_POST['...

一、概述 众所周知，导航推广、淘宝客劫持可以给渠道商带来巨大的利益，使得木马病毒制造者纷纷变成推广渠道商。一些聪明的病毒制造者利用锁页生成器，以“造福”推广技术人员为...

0x01 前言你可能觉得是个标题党，但是，先别急关闭~~先来看几张图：注：截图来自搜狐新闻 （2017年12月13日Google、Apple、Facebook、Microsoft等遭遇BGP劫持） 注：截图来自互联网 （2014...

两年前，时任RSA总裁Amit Yoran在RSAC的主题演讲中认为，在当今的网络安全威胁形势下，防御者如同拿着一张旧地图在海上航行，茫然无助。在当今动态的、不对称的、复杂的和不确定的...

本文作者：jasonx 我朋友说和对方谈过几次，但是对方态度嚣张，让他有本事去就去告.... 那么闲来无事，咱们不如来一发？0x01 信息收集先随便浏览一些页面，发现网站是aspx的，然后扫描...