域名 - 第 15 | CN-SEC 中文网

干货|国内互联网公司渗透测试岗面试真题

面试问题记录CONTACT ME: github.com/leezj9671360SQL的存储引擎SQL注入写shell的条件，用法GPC是什么？开启了怎么绕过Mysql一个@和两个@什么区别IIS解...

02月11日安全职场37 views评论

阅读全文

安全文章

溯源“西安环卫网事件“背后黑产域名抢注引流手法

点击蓝字关注我们近日，安恒信息中央研究院零壹实验室发现黑灰产团伙抢注了以“西安环卫网”为缩写的域名xahww.com并在里面夹带了色情信息，利用链接跳转为色情...

02月09日93 views评论

阅读全文

安全文章

实战钓鱼之url魔改

背景在实战钓鱼演练中通常会注册近似域名来博取信任，比如：googlle.com、g00gle.com等，又或者会利用url跳转漏洞将恶意url伪装成官方域名，比如：https://google.com...

02月09日28 views评论

阅读全文

安全闲碎

论文分享 | “域名街之狼”：利用域名权威服务器实现劫持攻击

“域名体系安全”作为行业热点安全问题备受关注，本次DataCon2022大数据安全分析竞赛也将其作为重点考察内容。赛前，为帮助大家了解最新研究成果，我们将定期分享相关优秀论文，助力各位参赛选手取得更好...

01月25日30 views评论

阅读全文

安全工具

红队快速打点工具 -- jiuji

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月19日140 views评论

阅读全文

安全文章

WEB常见漏洞之CSRF（基础原理篇）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述黑客利用已...

01月18日21 views已关闭评论

阅读全文

安全新闻

Navicat中文官网被DDoS攻击事件分析

1. 概况2023.1.9 日上午，Navicat 官方微信公众发布了一篇通告《紧急 | 关于遭受网络黑客攻击的声明》，公开自家中文官网自 1 月 6 日以来被断断续续的 DDoS 攻击至...

01月11日96 views评论

阅读全文

HW&HVV

地级市HVV | 未授权访问合集

原文首发于奇安信攻防社区https://forum.butian.net/share/1877点击文末阅读原文直达前言上周参加了某地级市HVV，忙的没时间发文章。本文对HVV过程中出现的未授权或者通过...

01月04日84 views评论

阅读全文

安全工具

hscan:集成crawlergo和xray的src漏洞挖掘利器

0x01 hscan介绍1 hscan是什么hscan是一款旨在使用一条命令替代渗透前的多条扫描命令，通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、ni...

01月04日112 views评论

阅读全文

安全文章

对某网站进行漏洞扫描及利用

网络攻防中的渗透技术在实际渗透过程中可以流程化，首先是信息收集，收集IP地址及其域名信息，对端口进行扫描，对目标站点进行漏洞扫描，如果扫描结果中有高危漏洞，则可...

01月02日47 views评论

阅读全文

安全博客

【原创精华超详细】虚拟主机转到服务器搭建网站全过程

[huayang] 一些别的设置参照以下文章【原创】关于wordpress以及H-Siren主题的一些改动和解决办法【原创】关于Argon 主题添加的一部分扩展详情【原创精华】网站建设的一些问...

01月01日22 views评论

阅读全文

安全工具

【工具推荐】URLFinder

用过还是挺不错的，提的issue也很快就更新了，直接上链接https://github.com/pingc0y/URLFinder/URLFinderURLFinder是一款快速提取检测页面中JS与U...

12月31日186 views评论

阅读全文

在线咨询

微信