安全文章 内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell) 使用DNS进行命令控制(DNS-Shell)目录DNS隧道 利用DNS进行命令控制(DNS-Shell) &... 02月19日 50 views 发表评论 阅读全文
安全文章 域控攻防经验和笔记 拿到域网络后第一件事情就是收集域信息_ipconfig /all ------ 查询本机IP段,所在域等 net user ------ 本机用户列表 net localgroup administr... 02月16日 53 views 发表评论 阅读全文
安全工具 可在线查询子域名和同IP域名的RapidDNS 前言:https://RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录,支持A、AAAA、CNAME、MX4种DNS记录类型。由于Goby程序对子域名收集... 02月07日 81 views 发表评论 阅读全文
安全闲碎 windows server 应急响应查表 日志审计查询安全日志: Get-WinEvent -FilterHashtable @{LogName='Security'}指定id查询: Get-WinEvent -LogNa... 02月07日 35 views 发表评论 阅读全文
安全博客 mysql数据库优化 mysql优化 **1. ** **避免使用 select * ** 你需要什么信息,就查询什么信息,查询的多了,查询的速度肯定就会慢 01月20日 39 views 发表评论 阅读全文
安全文章 绕过CDN寻找真实IP的8种方法 来自公众号:Bypass正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需... 01月19日 84 views 发表评论 阅读全文
安全新闻 ALPHA威胁分析平台-武器库【邮件自动化检测】全新上线! 奇安信威胁情报中心的ALPHA威胁分析平台 - 威胁分析武器库,服务于安服、安运、安全分析师及各类企业用户。主要功能如下:失陷情报批量查询工具:针对办公网、DMZ服务器出站IP、域名、URL、批量自动... 01月06日 94 views 发表评论 阅读全文
安全文章 干货|内网渗透技术总结 0x01. 信息收集1.常见信息收集命令#ipconfig:ipconfig /all ------> 查询本机 IP 段,所在域等#net:net user ------> 本机用户列表... 12月21日 85 views 发表评论 阅读全文
云安全 【云原生安全】从分布式追踪看云原生应用安全 摘要在基于微服务的云原生架构中,客户端的一次服务调用,会产生包括服务和中间件在内的众多调用关系。对这些大量复杂的调用过程进行追踪,对于微服务的安全性分析、故障定位、以及性能提升等,有着重要的作用。一、... 12月18日 89 views 发表评论 阅读全文
安全新闻 快递公司有“内鬼”,河北永年警方破获贩卖公民个人信息案! 文章来源:安全学习那些事2020年10月28日,永年警方将快递公司“内鬼”任某抓获。一起贩卖公民个人信息案件成功告破。2020年8月份,永年区公安局接到某快递公司报警称,近期内部查询系统账号登录异常,... 11月07日 98 views 发表评论 阅读全文
安全文章 MSSQL把查询的东西写到文件中 当做另一种写shell的方式,或者导出数据的方法吧。exec sp_makewebtask 'c:wwwtestwri.asp','select''<%execute(request("SB")... 10月07日 106 views 发表评论 阅读全文
安全文章 红蓝演练之攻击溯源手段 攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。通过ID定位可获取攻击者常用的网络ID... 09月28日 110 views 发表评论 阅读全文