摘要:
https://xz.aliyun.com/t/8385 前面写的针对ip进行溯源有点扯淡,稍微注意一点就没啥用,用匿名邮箱注册国外vps,支付用加密币,不要乱开服务 后面提到的jsonp,其实同一个电脑无所谓,只要渗透用的浏览器和日常浏览器分开就行了 最后讲的有点意思,如果找到了cs上线的马或者各 阅读全文
摘要:
https://xz.aliyun.com/t/8374 Solr的ReplicationHandler类对输入数据数据处理不当,存在任意文件读取和服务器请求伪造漏洞,涉及漏洞编号为CVE-2017-3163和CVE-2017-3164 有几点感受 1 ant构建实在是太慢了,挂了代理也慢,主要时间 阅读全文