最近,X shell远程终端工具发现被加入了恶意代码,目前官方就此事也做出了回应,要求使用者尽快下载最新版本。在此次事件中,一种作恶手法引起了安全分析人员的注意,那就是通过DNS协...
moonsec_com
moonsec_com
moonsec_com
Arpy – Mac OSX ARP嗅探工具
https://github.com/ivanvza/arpy arpy是一个用python编写的arp嗅探 工具,他只有短短的200多行代码,通过scapy进行arp攻击,也许在...
moonsec_com
python用指定的dns服务器, 查询域名解析结果
最近有一个域名刚刚做了解析, 半天不能访问, 由于域名服务商碰巧是一个比较小的公司, 很好奇到底解析操作成功了吗, 一方面是这个域名商自己是否已经开始解析, 另一方面是其他dns有...
moonsec_com
让域名拦截永远闭嘴!过域名拦截全思路!
域名拦截一直都是大家头疼的事情. 下面从原理给出拦截方法和绕过方法. 防火墙或者拦截方式也无非下面五种: 1.函数拦截 2.DNS查询信息拦截 3.反向DNS域名服务器信息拦截 4.网络协议封包拦截 ...
颓废's Blog
EXO网页端DNS5-10G量 / CC
今天带来的一款是 EXO 网页端 自己测试可以打出DNS5-10G量 cc也很nb
安全文章
通过dns进行文件下载
偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上,就会很麻烦。
安全文章
DNS泛解析与内容投毒,XSS漏洞以及证书验证的那些事
from:http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poisoning-xss-and.html今天来讨论一下...
