安全闲碎

邮件域名防止伪造的三种方式

在进行垃圾邮件投放时,经常会伪造知名平台的邮件来作为发送方,来提高用户对邮件的信任度,提高钓鱼邮件的成功率,但是作为知名公司,要尽量避免自家的域名成为黑客利用的目标,从而降低公司信誉,所以要对自家的域...
阅读全文
安全闲碎

【eBPF】BCC实现DNS请求解析

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 DNS请求解析 BCC作为一个流行的ebpf开发方案,提...
阅读全文
CTF专场

2023美亚杯团队赛复盘第一部分

最近实在太忙了,除了刚比完赛那一周多复了复盘,其他时候简直是忙到起飞,连周末也在加班。但是也奇怪,比赛完了一个月了,团队赛题目还没有复盘的,反正我一个也没看到,团队赛题目整体上确实比个人赛难多了,比较...
阅读全文
安全闲碎

自建DNSlog服务器

前言 网上公开提供dnslog服务有很多,比如知道创宇,三叶草的等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。 如果自建一个dnslog服务,就能很好的...
阅读全文