准备: 服务器⼀台 cdn运营商 域名 靶机上只会有跟cdn的ip通信的流量,不会有跟真实C2通信的流量,可以保护C2的ip 第一步 利⽤cdn进⾏遮掩(配置cdn)n'g 第⼀步:⾸先,注册clou...
12月08日75 views评论ip
域名
CDN和域名隐藏C2地址 | 干货
12月08日75 views评论ip
域名
12月08日75 views评论ip
域名
XSS中的同源和跨域的问题
1 同源策略所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源,所谓同源,就是指两个页面具有相同的协议,主机...
12月06日安全百科10 views评论域名
端口
一次完整的浏览器请求响应到403bypass全姿势总结
Hello,因为最近想写一款bypass通杀软件,所以在收集知识复习的过程中就想着写一些文章来分享,内容比较基础,大佬们轻喷。本篇引用参考文章:https://zhuanlan.zhihu.com/p...
12月04日20 views评论ip
域名
宸极实验室—『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势
介绍:EwoMail结合Gophish的钓鱼邮件姿势利用。0x00 前言EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解...
11月27日65 views宸极实验室—『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势已关闭评论ip
域名
谨防受骗 | 假冒慢雾(SlowMist) 网站分析
背景近期慢雾安全团队收到情报,市场上出现冒充慢雾(SlowMist) 的诈骗网站,该诈骗网站盗用慢雾(SlowMist) 的图标和名称,开展钱包、交易平台等业务。据统计,因假冒慢雾(SlowMist)...
11月24日43 views评论slowmist
域名
自建DNSlog服务器
前言 网上公开提供dnslog服务有很多,比如知道创宇,三叶草的等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。 如果自建一个dnslog服务,就能很好的...
11月19日13 views评论ip
域名
Surf:一款针对现代云环境的SSRF漏洞检测和利用工具
关于Surf Surf允许我们输入一个目标主机列表,工具会自动过滤主机列表,并返回可能存在SSRF漏洞的主机信息(列表)。该工具可以使用本地主机向输入列表中的每一台目标主机发送一个HTTP请求,并收集...
11月19日20 views评论go
域名
HTB-Napper笔记
扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.240扫描出两个端口,还有个app.napper.htb的域名,也许还有其他域名,进行fuzzwfuzz -c -w /usr/sh...
11月17日167 views评论fuzz
域名
云厂商CDN故障后,连夜设计了云边端协同新方案
本期作者 王岩 哔哩哔哩资深运维工程师 陈志辉 哔哩哔哩资深开发工程师 龚振 哔哩哔哩资深开发工程师 简思鹏 哔哩哔哩资深开发工程师 邓小超 哔哩哔哩资深开发工程师 1、背景 事件简述:2023年8月...
11月17日14 views评论域名
流量
【安全圈】黑客组织“BlueNoroff”正利用 macOS 恶意软件瞄准金融机构
关键词黑客攻击朝鲜政府支持的黑客组织正在利用影响 macOS 的恶意软件瞄准金融机构。安全公司 Jamf 的研究人员在一份新报告中表示,一个名为 BlueNoroff 的高级持续威胁组织正在针对加密货...
11月09日25 views评论恶意软件
黑客
无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器
前言介绍 我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己...
11月08日27 views评论c
域名
无公网云主机上线对方电脑
前言介绍我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己的...
11月07日26 views评论c
域名
54