HW&HVV

红队信息收集

1、背景最近参加了一次攻防演练,因为准备不够充分导致结果差强人意,事实证明,没有一个清晰的思路在这个拼手速的时代是干不过人家的,事后重新梳理总结一下。其实也没什么新东西,总体大概就是尽可能全面的搜集资...
阅读全文
安全百科

安全入门 – 域名抢注

概述域名仿冒尝试利用用户在地址栏中直接输入URL 时引入的印刷错误(即“打字错误”)。通过利用用户错误,网络威胁行为者将毫无戒心的用户引导至与原始域名极为相似的非法域名。这种策略涉及购买和注册与现有域...
阅读全文
安全闲碎

如何构建内网域名系统

如果内网系统访问还在使用IP来进行访问,可以试着搭建域名系统,即DNS服务。因为域名比IP更好记,并且内部域名可以随意命名,比如 it.com、hisdb.com为了防止域名冲突,内网域名可以使用DN...
阅读全文
安全闲碎

邮件域名防止伪造的三种方式

在进行垃圾邮件投放时,经常会伪造知名平台的邮件来作为发送方,来提高用户对邮件的信任度,提高钓鱼邮件的成功率,但是作为知名公司,要尽量避免自家的域名成为黑客利用的目标,从而降低公司信誉,所以要对自家的域...
阅读全文
安全文章

网络安全-CDN绕过小结

CDN原理CDN全程内容分发服务,本质上是为了给不同地区的用户提供加速访问服务,就近选取节点,但是由于他所提供服务的性质,CDN也可以用来减少服务器压力,隐藏真实ip我们想要获取到服务器的真实ip,就...
阅读全文