两周内,网盘被攻击30次,基于此,本次网盘做出更新。开启DDOS防护,原则上可以防护峰值36G更换服务器ip,由于之前ip泄露,直接攻击ip可以绕过DDOS防护顺便说一句,腾讯云真垃圾,已更换阿里云明...
如何获取cdn背后的真实ip
1.DDOS---针对免费版的CDN,流量耗尽时就泄露真是IP2.mx记录查询,VPN,SSLVPN的ip一般会是c段。3.mx也查不到时可以发邮件----邮件头IP4.特殊CDN记录 比如11楼 c...
小甲方“零经费”如何建设自己的安全运营平台
0x00 前言由于工作变动,入职了一家小甲方,由于安全只有一个人,可谓是苦不堪言,猛男落泪.JPG。在堆完一些基础的设备后,由于告警分散,无法关联分析,设备之间无法联动等等,一个安全运营平台的需求就特...
在野无状态扫描的综合研究
工作来源USENIX Security 2022工作背景无状态扫描技术在不利用操作系统网络协议栈的情况下,发送手动构造的 TCP SYN 数据包,类如 Mirai。如果想知道比端口开放更多,需要二阶段...
【钉钉 QQ WX】通过语音获取真实IP浅析
0x00 前言最近看到一篇QQ抓IP的文,简单分析了下其原理,并应用在微信上,我先贴一下QQ的步奏,后面根据QQ的来分析微信 0x01 QQ步骤1.利用wireshark抓包wireshar...
【云原生渗透】- k8s的攻击利用面(二)
接上文:https://mp.weixin.qq.com/s/ukm64QJ1yytKNpwRBeP6sg3. etcd未授权访问etcd默认监听了2379等端口,如果2379端口暴露到公网,可能造成...
干货|最全Web 渗透测试信息搜集-CheckList
文章作者 :zjun文章来源 :zjun's blog这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的...
敏感信息泄露总结
前言:一直觉得信息泄露相关的问题蛮多的,也一直想做一个总结,再一次查漏补缺的时候恰好看到了一篇文章关于这个的 但是只有一张思维导图 而且也不全 就跟着把常见的信息泄露做了一个总结一.源代码泄露在这里插...
【HW】之Linux 应急响应之入侵排查技巧
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将...
溯源社工篇--利用wireshark获取qq好友位置
qq定位 网上也有不少qq定位的软件,原理基本相同,但如今图片,消息,视频等都走的腾讯的服务器,全部只能经过qq电话才能获取到。w1、利用wireshark抓包...
Linux应急响应之入侵排查技巧
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linu...
网络安全从0到0.5之Freshly靶机实战渗透测试
Download: Freshly Found 渗透靶机的第一步就是确定靶机的IP地址,只有确定了IP地址,才能进行下一步渗透。通过mac地址可判断出有可能的IP地址,再逐一进行判断。 主机发现 ar...
120