摘要: https://xz.aliyun.com/t/8385 前面写的针对ip进行溯源有点扯淡,稍微注意一点就没啥用,用匿名邮箱注册国外vps,支付用加密币,不要乱开服务 后面提到的jsonp,其实同一个电脑无所谓,只要渗透用的浏览器和日常浏览器分开就行了 最后讲的有点意思,如果找到了cs上线的马或者各 阅读全文
posted @ 2020-10-20 14:55 君莫笑hhhhhh 阅读(176) 评论(0) 推荐(0) 编辑
摘要: https://xz.aliyun.com/t/8374 Solr的ReplicationHandler类对输入数据数据处理不当,存在任意文件读取和服务器请求伪造漏洞,涉及漏洞编号为CVE-2017-3163和CVE-2017-3164 有几点感受 1 ant构建实在是太慢了,挂了代理也慢,主要时间 阅读全文
posted @ 2020-10-20 14:13 君莫笑hhhhhh 阅读(115) 评论(0) 推荐(0) 编辑