如果内网系统访问还在使用IP来进行访问,可以试着搭建域名系统,即DNS服务。因为域名比IP更好记,并且内部域名可以随意命名,比如 it.com、hisdb.com为了防止域名冲突,内网域名可以使用DN...
04月25日4 views评论ip
域名
如何构建内网域名系统
04月25日4 views评论ip
域名
04月25日4 views评论ip
域名
DASCTF X GFCTF 2024 WP
-联合战队|共同成长-DASCTF X GFCTF 2024 WPWriteUPGFCTFMisc-teleTelegram使用了STUN协议流量。STUN(NAT会话遍历)是一种标准化协议,旨在帮助...
04月22日18 views评论ip
地址
Iptables 介绍与使用
连接跟踪(conntrack) 连接跟踪是许多网络应用的基础。例如,Kubernetes Service、ServiceMesh sidecar、 软件四层负载均衡器 LVS/IPVS、Docker ...
04月05日9 views评论filter
ip
Google Play 商店惊现多个恶意 Android 应用程序
摘要 在 Google Play 商店中发现了多个恶意 Android 应用程序,这些应用程序将运行操作系统的移动设备转变为为其他威胁行为者服务的居民代理 (RESIPs)。 这些发现来自 HUMAN...
04月03日9 views评论ip
网络
邮件域名防止伪造的三种方式
在进行垃圾邮件投放时,经常会伪造知名平台的邮件来作为发送方,来提高用户对邮件的信任度,提高钓鱼邮件的成功率,但是作为知名公司,要尽量避免自家的域名成为黑客利用的目标,从而降低公司信誉,所以要对自家的域...
03月28日3 views评论ip
域名
$20,300赏金的狩猎经历
背景介绍 今天来分享2位国外白帽子在去年7月份,通过200小时(每天花上4-6小时)黑客挑战赛,最终收获$20,300美元赏金的故事。 选择目标 他们选择的目标是一家著名的大公司,因为该公司在赏金网站...
03月18日8 views评论ip
证书
一种间接绕过Burpsuite暴破时host结尾不能为0的办法
前言解决思路【理想情况】解决思路【实际情况】附一一种间接绕过 Burpsuite 暴破时 host 结尾不能为 0 的办法 前言 我是用的 Burp 版本为v2022.07,前几天对目标进行暴破的时候...
03月13日13 views评论burp
ip
CVE-2024-2022漏洞复现(POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 网康NS...
03月12日81 views评论ip
policy
记一次地市hw从供应商-目标站-百万信息泄露
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。 事件型-通用性-反编译jar-Na...
03月08日23 views评论ip
端口
网络安全等级保护:使用VPN协议进行VPN加密
使用 VPN 协议进行 VPN 加密 有多种方法可以实现 VPN 的加密需求。某些网络协议经常用于 VPN。为此目的最常用的两种协议是点对点隧道协议 (PPTP) 和第 2 层隧道协议 (L2TP)。...
03月07日15 views评论ip
协议
使用 web.py 框架实现 IP 自助查询
内网中有查本机 IP 的需求,对于没有计算机基础的人,使用网站查询比命令查询要方便。之前使用 socket、Flask 实现过查 IP 的功能,这次使用 web.py 实现。使用Flask实现简单的I...
03月06日7 views评论ip
__
[漏洞复现] CVE-2023-38203(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Adob...
03月05日55 views评论ip
靶场