摘要：#前言 最近看到一个文章，通过拿shell后修改JS源码留个获取账号密码的后门，感觉挺有用的，以后应该用的上 ##Demo 简单记录下ajax的语言 function demo(){ username = $("input[name='username']").val(); password = $ 阅读全文

摘要：CS hta上线=>Powershell混淆解密=>简单混淆免杀实践 阅读全文

摘要：蓝队进攻思路 发现入侵-获取攻击ip-反渗透攻击者服务器-获取服务器用户信息及可利用信息-查询用户相关信息溯源到个人-提交报告 常见的应急响应时间分类 web入侵：网页挂马，主页篡改，webshell系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、ARP欺骗 入侵排查思路 阅读全文