AnQuanKeINFO 对全网上一些JSONP蜜罐探索与识别 jsonp是为了解决什么问题在互联网通信过程中,ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不 2022-08-312评论
AnQuanKeINFO 红蓝对抗-安装包钓鱼与反钓鱼 前言文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。 红队钓鱼利用随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击难度 2022-08-151评论