前言 思路参考来自@guimaizi师傅的子域名收集与监测V3.0,以及Django练习时长两周半完成的一套Src子域名资产检测系统。 LangSrcCurise资产监控系统是一套通过网络搜索引擎监控...
网络安全基础技术扫盲篇 — 内网DNS服务器搭建
知识宝库在此藏,一键关注获宝藏上文介绍了在主机层面如何搭建一个完整的WEB应用系统。在这过程中呢,有小伙伴就遇到了各式各样的问题。这里进行下答疑:首先我们下载完对应的源码包,如果不确定哪个目录该作为系...
网络安全 DNSSEC & HTTPDNS
网络安全图片来源:https://unsplash.com/photos/Q1p7bh3SHj8背景随着技术的发展,网络环境也变得越来越复杂,而对于一个以网络数据传输提供服务的 App 来讲,在复杂多...
论文分享 | “域名街之狼”:利用域名权威服务器实现劫持攻击
“域名体系安全”作为行业热点安全问题备受关注,本次DataCon2022大数据安全分析竞赛也将其作为重点考察内容。赛前,为帮助大家了解最新研究成果,我们将定期分享相关优秀论文,助力各位参赛选手取得更好...
【论文分享】窥探递归解析器的EDNS0客户端子网(ECS)扩展
内容交付网络(Content Delivery Networks,CDN)通常使用 DNS(Domain Name System)将用户映射到最佳边缘服务器。ECS(EDNS0 Client Subn...
G.O.S.S.I.P 阅读推荐 2023-01-11
今天我们继续关注2023年 USENIX Security 会议的录用论文,为大家推荐的这篇 Fourteen Years in the Life: A Root Server’s Pers...
【论文分享】僵尸唤醒:利用域名托管服务对活跃域名进行隐蔽劫持
近年来,DNS托管服务逐渐兴起,为用户带来便捷的同时也引发了新的安全风险。与此同时,过期NS记录(指向不再解析域名的域名服务器)问题也引起了广泛的讨论与研究。本文将二者结合,发现了由DNS托管服务停用...
利用DNS实现SQL注入带外查询(OOB)
根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inference(经典SQL注入),inband(盲注、推理注入、带内注入)和out-of-band一、什么是OOBout-of-band带...
通俗易懂,一文带你了解DNS及查询过程
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。一、什么是DNSDNS(Domain Names System),域名系统,是互联网一项服务,是进行域名和与之相对应的 I...
【论文分享】域名街之狼:利用域名权威服务器实现劫持攻击(互联网域名系统安全学术前沿系列)
00【引言】随着现实世界与网络世界日益融为一体,网络服务已经渗入国民经济的各个领域。几乎所有的互联网上层应用,如在线支付、视频会议、电子邮件等,均需依赖域名系统实现网络资源的寻址与定位。作为互联网的中...
基于Ettercap的DNS欺骗攻击
基于Ettercap的DNS欺骗攻击一、域名系统(DNS) 域名系统DNS是Internet上使用的命名系统,用于将系统名称转换为人们易于使用的IP地址。...
kali渗透测试之DNS信息收集
DNS域名解析参考资料:域名解析过程域名结构域名解析过程一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服...