今天分享的是针对物联网设备后端(IoT Backend)生态系统的一项研究工作,由来自德国萨尔兰大学马克斯·普朗克计算机科学研究所、西班牙IMDEA软件研究所和荷兰代尔夫特理工大学的研究人员共同完成。...
【渗透技巧】绕过CDN寻找真实IP
点击关注公众号,知识干货及时送达👇01前言在渗透测试时如果可以找到真实IP可以扩大我们的攻击战果和渗透面;某些网站在域名做防护但是IP却没有添加防护情况比比皆是。02信息收集1、利用多地ping检测判...
手机是怎么知道去哪里找对应网站的?
手机是怎么知道去哪里找对应网站的?新人第一篇投稿。如有不足还望指正。随着时代的发展,手机可以说是人人必备了,与其相关的网络通信技术也在日益壮大起来,我们都知道要访问一个网站就需要他的网址,即域名。但是...
如何同时Ping多个IP地址,一个小技巧节约N小时?
ping命令是我们检查网络中最常用的命令,作为网络人员,基本上每天都会用到,可以很好地帮助我们分析和判定网络故障,如果有10设备,100台设备,1000台设备怎么办?一个个ping过去人都要疯掉了,这...
旧安卓机别扔了,自制 Web 服务器了解一下!
本文经授权转自公众号CSDN(ID:CSDNnews)作者 | Leonardo Brito译者 | 弯月 责编 | 彭慧中你家是否还有堆在角落积灰的安卓旧手机?给它一个机会,让...
蓝军基础研判系列-实战流量分析(五)
题目地址:malware-traffic-analysis-SPOONWATCHhttps://www.malware-traffic-analysis.net/2022/01/07/index.ht...
蓝军基础研判系列-实战流量分析(四)
题目地址:malware-traffic-analysis-SUNNYSTATIONhttps://www.malware-traffic-analysis.net/2022/02/23/index....
Greekn爱分析第二期(了解TreasureMap网络目标分析工具)
本期话题:了解TreasureMap网络目标分析工具电影截图斯诺登片段斯诺登在博思艾伦咨询公司做过解决方案顾问专门推送订阅关于渗透类的解决方案其中就涉及一个名为“TreasureMap”的项目中文翻译...
【论文分享】窥探递归解析器的EDNS0客户端子网(ECS)扩展
内容交付网络(Content Delivery Networks,CDN)通常使用 DNS(Domain Name System)将用户映射到最佳边缘服务器。ECS(EDNS0 Client Subn...
内网穿透神器!远程办公时代的生产力工具
新冠疫情催生了无数的居家办公族,电脑设备的远程连接便成了刚需,但是由于大多数公司的网络和绝大多数家庭网络都没有公网IP地址,VPN网络无法搭建,而市面上一些VPN硬件设备和解决方案大多数都有带宽限制,...
【论文分享】DHCP与DNS交互中的隐私风险测量
今天分享的论文主题为DHCP与DNS交互中的隐私风险。该工作由来自荷兰特温特大学的研究人员完成。作者指出,当DHCP客户接入网络时,由于DHCP服务器会向DNS服务器创建反向DNS记录,用户的隐私存在...
手工漏洞挖掘渗透某服务器
对于给定授权网站的渗透,可以通过漏洞扫描工具进行扫描,也可以通过手工挖掘,特别是获取sql注入漏洞,通过注入漏洞配合其它漏洞来逐步获取webshell,甚至服务器权限,在本文...
22