摘要：浏览器同源策略 域名相同 协议相同 端口相同 同源策略是一个重要的安全策略，它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。 它能帮助阻隔恶意文档，减少可能被攻击的媒介。例如，它可以防止互联网上的恶意网站在浏览器中运行 JS 脚本，从第三方网络邮件服务（用户已登录）或公司内网（ 阅读全文

摘要：蚁剑流量特征 base64 AES加密 传递函数: php 类常见@ini set("display errors","g")，@set time limit(@) ， asp 类常见 execute 同时蚁剑也有eval这种明显的特征 混淆加密后常_ox......= 这种形式，以_x 开头的参数 阅读全文

摘要：应急响应流程 1.收集信息：根据安全事件现场的情况，收集应急响应所需信息，如安全事件的产生原因、危害程度、受影响资产等。 2.确认安全事件：通过分析收集的信息，确认安全事件的类型和特征，以制定应急响应计划和采取针对性措施。 3.应急处置：针对性地制定具体的应急处置方案，并采取相应的应急措施，如隔离、 阅读全文