安全文章 内网流量规避 IDS和IPS概述:IDS(intrusion detection system)入侵检测系统,旁路检测设备,工作在网络层,并行接在内网所需防护设备的链路上,通过抓取流量分析数据包,匹配规则库检测到恶... 02月22日 21 views 发表评论 阅读全文
安全文章 记一次打HTB靶机过程 Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29... 02月19日 36 views 发表评论 阅读全文
安全文章 内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell) 使用DNS进行命令控制(DNS-Shell)目录DNS隧道 利用DNS进行命令控制(DNS-Shell) &... 02月19日 37 views 发表评论 阅读全文
安全文章 通过DNS隧道进行通信: iodine 渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 21 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更iodineiodi... 02月07日 56 views 发表评论 阅读全文
云安全 段海新-DNS安全的前世今生——互联网安全的演进实例 北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议,历届北向峰会的行业趋势探索以及战略性指导意义,使其成为安全行业别具一格的风向标。面向2021,北向峰会以【极光论坛】、【山海论坛】、【都江堰... 02月06日 51 views 发表评论 阅读全文
安全文章 内网渗透之DNS隧道技术 声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!01前言在渗透目标中过程中,可能碰有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情... 01月29日 61 views 发表评论 阅读全文
安全文章 通过DNS隧道进行C&C通信 渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 20 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更DNS当你在浏览器... 01月29日 66 views 发表评论 阅读全文
安全漏洞 Dnsmasq 软件多个高危漏洞 1. 通告信息2021年1月21日,安识科技A-Team团队监测到国外研究团队JSOF披露了Dnsmasq软件中的多个漏洞。Dnsmasq 软件提供DNS 缓存和DHCP 服务功能。作为域名... 01月22日 72 views 发表评论 阅读全文
安全漏洞 Dnsmasq: 多个高危漏洞风险通告 漏 洞 报 送漏洞描述dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS缓存投毒引发以下后果:域名劫持 ,流量劫持建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。漏洞详情漏... 01月22日 63 views 发表评论 阅读全文
安全博客 号称不会误报的子域名爆破工具ksubdomain ksubdomain ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最... 01月20日 52 views 发表评论 阅读全文
安全博客 利用Dnslog注入工具来进行sql盲注 Dnslogsql注入 本文的工具主要讲一下利用Dnslog来进行sql盲入的回显也有人叫dns注入,而Dnslog顾名思义就是dns日志的也就是利用日志来显示 01月19日 47 views 发表评论 阅读全文
安全文章 绕过CDN寻找真实IP的8种方法 来自公众号:Bypass正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需... 01月19日 81 views 发表评论 阅读全文