123456<p>111</p> https://hhh3m.top/index.php/2025/07/29/test/ body { padding:0; margin:0; overflow:hidden; height: 600px; } canvas { padding:0; margin:0; } .btnbg …

1.快捷方式 隐藏恶意文件，利用命名及图标伪装的快捷方式诱导点击。 指令流程为：调用powershell->隐藏窗口->远程下载线上的恶意文件->存储到隐蔽的temp目录下，命令行运行恶意文件 比如这一个简单的弹窗的bat文件 @echo off chcp 65001 > nul set count=0 :loop if %…

部署这个网站的服务器基本没有做过防御，今天测试发现像hulk这种简单http洪水攻击都能轻而易举搞崩服务器。。。尝试配置雷池waf 官网一键部署指令： bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)" 不过服务器可用内存小于1g不能执行，可换用s…

UESTC-er，软件工程专业，网络安全方向 写在前面 苦思良久不知道该写些什么.....如果要在这里吹嘘标榜一下自己那标题该改成简历，而若是自我批判回顾前半生又有些不好意思T.T（那不是我的来时路那是我的黑历史）。索性随便写写 最爱的游戏 CS，瓦，洲，农...基本上主流网游都有涉猎（）虽然CS2游戏时长上千了，但感觉这些游戏只有和朋友一起玩才有…