Freebuf 记一次“受到攻击后不开心从而进行溯源”的安全溯源事件 – 作者:return0 2021年的7月注定是雨水充沛的一个月,站在公交车站台的我看着窗外浸没过车轮的雨水,不时对公交车的本质产生了思…
安全网站文章 红队必备:WEB蜜罐识别阻断插件 在真实攻防演习中,蓝队不再像以前只是被动防守,而是慢慢开始转变到主动出击的角色。对蓝队反制红队帮助最大的想来非蜜罐莫属,现在的商业蜜罐除了会模拟一个虚拟的靶机之外,还承担了一个很重要的任务:溯源黑客真/实/身/份。相当一部分黑客 因为浏览器没开隐身模式导致被利用jsonhijack漏洞抓到真实ID,虽然可以反手一个举报到src换积分,但是在漏洞 修复之前,又是一批战友被溯源。相信很对已经被溯源的红方选手对此更有体会。