回忆起通达系列有个版本的oa,拿到源码,某逻辑下面有一个语句块,注释是这么写的 //此段代码用于优化sql检索速度
然后我就没看,心想这块和安全没关系吧,这是处理性能的部分。后面挖了半天跟进变量值发现值怎么莫名奇妙变了,我nm,他把过滤外部字符串的函数调用全写在这里面的,然后写个注释说这段代码是优化查找速度的
然后我就没看,心想这块和安全没关系吧,这是处理性能的部分。后面挖了半天跟进变量值发现值怎么莫名奇妙变了,我nm,他把过滤外部字符串的函数调用全写在这里面的,然后写个注释说这段代码是优化查找速度的
Forwarded from GDP_信息安全(纪念版)
Forwarded from GDP_信息安全(纪念版)
Forwarded from 🌈Github红队资源监控✨
😁19😱4👻3👍2
扫哥tv之晓骑营scan大高手
又到了新春佳节来临之际,让我们跟随国外威胁情报组织的报告鉴赏一下tg顶级黑客海子哥的渗透手法
https://thedfirreport.com/2024/10/28/inside-the-open-directory-of-the-you-dun-threat-group/
客观的来说对于初学者还是挺有学习价值的,从外围打点到内网的一套流程还是比较全,当然C2公网暴露出来各种文件底裤漏完就别学了
又到了新春佳节来临之际,让我们跟随国外威胁情报组织的报告鉴赏一下tg顶级黑客海子哥的渗透手法
https://thedfirreport.com/2024/10/28/inside-the-open-directory-of-the-you-dun-threat-group/
客观的来说对于初学者还是挺有学习价值的,从外围打点到内网的一套流程还是比较全,当然C2公网暴露出来各种文件底裤漏完就别学了
The DFIR Report
Inside the Open Directory of the “You Dun” Threat Group
Key Takeaways Analysis of an open directory found a Chinese speaking threat actor’s toolkit and history of activity. The threat actor displayed extensive scanning and exploitation using WebLo…
👍2❤1