在进行垃圾邮件投放时,经常会伪造知名平台的邮件来作为发送方,来提高用户对邮件的信任度,提高钓鱼邮件的成功率,但是作为知名公司,要尽量避免自家的域名成为黑客利用的目标,从而降低公司信誉,所以要对自家的域...
【eBPF】BCC实现DNS请求解析
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 DNS请求解析 BCC作为一个流行的ebpf开发方案,提...
Linux测评延展 — audit 审计
知识宝库在此藏,一键关注获宝藏1. 启动audit内核模块有些系统audit的内核模块时默认关闭。可以查看/proc/cmdline,若存在audit=0,则默认不启动audit。通过设置/...
EDRSilencer事件取证
netero1010 的 EDRSilencer netero1010/EDRSilencer: A tool uses Windows Filtering Platform (WFP) to blo...
政府采购需求标准中的密码要求
01操作系统政府采购需求标准(2023 年版) 桌面操作系统政府采购需求标准服务器操作系统政府采购需求标准02通用服务器政府采购需求标准(2023 版) 03一体式计算机政府采购需求标准(2023 年...
云抢注:攻击者如何利用已删除的云资产进行攻击
我们正处于云计算时代,虚拟服务器和存储空间之类的资源常常在需要时通过部署脚本以编程方式提供。虽然启用这类资产的过程很快,但删除它们时就没有那么简单了,仅仅删除云资产,就可能为攻击者提供安全漏洞的风险。...
2023美亚杯团队赛复盘第二部分
第二部分,还是以手机、车载、无人机为主李哲图车辆录像27车辆镜像加载几乎只有视频,查找摄像头数无从下手,后来百度查询了哨兵模式介绍,应该4个摄像头28依然网上查询app情况,从图片看出前后左右车内共5...
DNS常见的资源记录有哪些?
动动大拇指快快关注哦 DNS将域名转换为计算机可识别的IP地址,是互联网中一项非常重要的基础服务。而由DNS构建起来的域名与IP地址之间的映射关系,称为DNS解析记...
AD CS - 滥用 ManageCA 权限的新方法
此报告记录了 Active Directory 证书服务 (AD CS) 中的一个本地特权提升漏洞。该漏洞是由 Certsrv 创建 CRL 文件时的争用条件漏洞导致的。在 CA 上具有 Manage...
2023美亚杯团队赛复盘第一部分
最近实在太忙了,除了刚比完赛那一周多复了复盘,其他时候简直是忙到起飞,连周末也在加班。但是也奇怪,比赛完了一个月了,团队赛题目还没有复盘的,反正我一个也没看到,团队赛题目整体上确实比个人赛难多了,比较...
网络安全史第一部分:1940年代与1950年代
本文是德国网络安全专家马蒂亚斯·舒尔泽(Matthias Schulze)的系列文章,本文为第一篇。 网络安全历史系列文章的目的包括:(笔者添加) 1. 系统梳理和记录网络安全技术发展的历史,使更多人...
自建DNSlog服务器
前言 网上公开提供dnslog服务有很多,比如知道创宇,三叶草的等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。 如果自建一个dnslog服务,就能很好的...