扫码领资料获网安教程免费&进群今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,首先应该判断是否真的存在攻...
一文读懂DNS隧道
一.DNS隧道准备 和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打...
阿里云OSS约等于文件上传漏洞?
首先声明这是一篇标题党的文章,阿里云OSS不被这个锅,锅其实还是在企业或者说是用户。前言之所以要写这篇口水文,是因为最近在检测自家公司产品时发现存在这个问题,同时不久在测试某src的某系统时也存在类似...
One for all——资产收集类工具首选
在做渗透测试时候经常面临的一个场景就是收集资产,那自然避免不了域名和子域名资产的收集。域名和子域名的收集分为主动被动两种模式,主动扫描就是使用域名字典向DNS服务器发送请求进行枚举,被动收集可以调用各...
渗透测试思路分享-寻找入口(干货)
扫码领资料获网安教程免费&进群寻找入口在做完信息收集的时候,拿到了一堆自认为很有用的信息的时候,之后就很迷茫了,怎么办,接下来要干什么呢?目录扫描和敏感文件扫描多么简单的事情,扫一波目录,还有...
[工具更新] 子域名,目录扫描器
0x00 新一代目录扫描器-Phoenix项目地址(好用请点小星星)https://github.com/Pik-sec/PhoenixPhoenix 不死鸟/凤凰能自动学习的目录扫描器,碰到重定向的...
APP漏洞挖掘(一)某下载量超101万的APP有几个漏洞可以GetShell?
过完阴雨绵绵的十一国庆,才知道自己有APP漏洞挖掘任务,10月就剩下18个工作日,除去做项目、一些其他的工作,挖洞的时间只剩一周多,看来又要熬夜了,任务艰巨呐~从开始的迷茫、啥思路也没有,甚至两三天从...
Akamai 在新观察到的域名中每月可标记 1300 万恶意域名
Akamai CacheServe 每秒要处理超过八千万次 DNS 查询,每日总计 7 万亿次查询请求。在过去的 60 天内,发现该域名被首次查询,Akamai 就认为该域名为新观察到的域名(NOD)...
利用DNS上线CS及流量分析
利用DNS上线CS及流量分析刚刚学习了GO的DNS代理服务器编写,这个服务器本来是用来隐藏CS的,但是由于跟着书上的实验没成功,就在本地环境真实的测试了一下我们真实情况下使用DNS上线CS的方法,并且...
攻防对抗之红队那些事儿
关 注 有 礼欢迎关注公众号:网络安全者后台回复:20221024获取每日抽奖送书前言所谓实践是检验真理的唯一标准,云山雾隐在前不久的首届CSA西塞杯零信任攻防挑战赛中荣获“最佳防御”方案,同时零信任...
实用插件——指纹、蜜罐识别插件
HeimdallrHeimdallr是一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征识别。插件下载地址:https://github.com/graynjo/Heimdal...
新一代子域嗅探工具 -- SubAps
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
54