如果内网系统访问还在使用IP来进行访问,可以试着搭建域名系统,即DNS服务。因为域名比IP更好记,并且内部域名可以随意命名,比如 it.com、hisdb.com为了防止域名冲突,内网域名可以使用DN...
DASCTF X GFCTF 2024 WP
-联合战队|共同成长-DASCTF X GFCTF 2024 WPWriteUPGFCTFMisc-teleTelegram使用了STUN协议流量。STUN(NAT会话遍历)是一种标准化协议,旨在帮助...
Iptables 介绍与使用
连接跟踪(conntrack) 连接跟踪是许多网络应用的基础。例如,Kubernetes Service、ServiceMesh sidecar、 软件四层负载均衡器 LVS/IPVS、Docker ...
Google Play 商店惊现多个恶意 Android 应用程序
摘要 在 Google Play 商店中发现了多个恶意 Android 应用程序,这些应用程序将运行操作系统的移动设备转变为为其他威胁行为者服务的居民代理 (RESIPs)。 这些发现来自 HUMAN...
邮件域名防止伪造的三种方式
在进行垃圾邮件投放时,经常会伪造知名平台的邮件来作为发送方,来提高用户对邮件的信任度,提高钓鱼邮件的成功率,但是作为知名公司,要尽量避免自家的域名成为黑客利用的目标,从而降低公司信誉,所以要对自家的域...
$20,300赏金的狩猎经历
背景介绍 今天来分享2位国外白帽子在去年7月份,通过200小时(每天花上4-6小时)黑客挑战赛,最终收获$20,300美元赏金的故事。 选择目标 他们选择的目标是一家著名的大公司,因为该公司在赏金网站...
一种间接绕过Burpsuite暴破时host结尾不能为0的办法
前言解决思路【理想情况】解决思路【实际情况】附一一种间接绕过 Burpsuite 暴破时 host 结尾不能为 0 的办法 前言 我是用的 Burp 版本为v2022.07,前几天对目标进行暴破的时候...
CVE-2024-2022漏洞复现(POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 网康NS...
记一次地市hw从供应商-目标站-百万信息泄露
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。 事件型-通用性-反编译jar-Na...
网络安全等级保护:使用VPN协议进行VPN加密
使用 VPN 协议进行 VPN 加密 有多种方法可以实现 VPN 的加密需求。某些网络协议经常用于 VPN。为此目的最常用的两种协议是点对点隧道协议 (PPTP) 和第 2 层隧道协议 (L2TP)。...
使用 web.py 框架实现 IP 自助查询
内网中有查本机 IP 的需求,对于没有计算机基础的人,使用网站查询比命令查询要方便。之前使用 socket、Flask 实现过查 IP 的功能,这次使用 web.py 实现。使用Flask实现简单的I...
[漏洞复现] CVE-2023-38203(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Adob...