域名 - 第 21 | CN-SEC 中文网

安全文章

AI技术应用实践——DNS隐蔽隧道检测

引言近年来，AI技术持续应用在网络安全领域，通过数据学习总结，提高对潜在威胁的检测能力，不断强化现有安全产品。在此背景下，迪普科技深度使用AI技术赋能产品及解决方案，迪普科技先知威胁感知大...

05月12日711 views评论

阅读全文

安全工具

SecRank更新｜Top1M域名一键免费下载

近日，亚马逊旗下网站排名服务网站Alexa.com于2022年5月1日宣布正式停用。域名排名在内容研究、竞争分析、关键词研究等领域一直占据不容忽视的地位。奇安信技术研究院研究员提出了一种基于投票的域...

05月12日161 views评论

阅读全文

安全闲碎

宝塔国内版已知收集的隐私信息

怎么传的越来越邪乎了. acme_v2.py 只有执行签发 SSL 证书的时候才会访问宝塔的域名.不会主动访问. site_task.py 传的是部分服务器信息(客户端,面板访问路径.).不会传用户 ...

05月12日146 views已关闭评论

阅读全文

安全工具

JFScan：基于Masscan和Nmap的极速端口扫描和服务发现工具

关于JFScan JFScan是一个基于Massacn和Nmap实现的极速端口扫描工具，该工具旨在简化各种形式的端口扫描任务，并且能够接收以下形式的扫描目标：URL、域名或IP（...

05月12日140 views评论

阅读全文

安全工具

自制工具｜ IPconfig you you you you 升级啦！

01前言哈喽呀，各位师傅们好，这个工具想必大家都之前使用了一波，因为python安装库的原因，可能就劝退了好多师傅，但是本次,在学习go的时候顺便升级了一下改工具，不用库，就可以快速查询IP 地址公...

05月10日43 views评论

阅读全文

安全闲碎

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，具体风险可参考文章...

05月10日77 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-DNS重绑定

- 前言 -SSRF绕过的一种思路，就是利用DNS重绑定，它也被广泛用于绕过同源策略，本质就是欺骗客户端请求的IP地址。但是之前都是用如xip.io等别人搭建好的平台去利用，没有自己搞过，也没能彻底理...

05月09日43 views评论

阅读全文

安全文章

【SRC挖洞经验】GitHub页面接管并利用-子域名接管

漏洞介绍当访问一个目标的子域（假如是：wwblog.qq.com）时，长这样，可以尝试去用github.io去接管一下通过dig + 域名会得到一个cname地址，一般是 xxxx.github.io...

05月08日181 views评论

阅读全文

HW&HVV

2022HVV系列 · 红蓝对抗-红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...

05月08日405 views评论

阅读全文

安全文章

swaks（一） --- 伪造邮件

swaks简介：Swaks 是由John Jetmore编写和维护的功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具。同时对于一名信息安全高级工程师来说也是一个不错的利用工具！它通常被用来伪...

05月08日1,267 views评论

阅读全文

安全文章

edusrc 挖掘实例 |【实战】

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月07日296 views评论

阅读全文

HW&HVV

分享 | 2022HVV系列 · 红蓝对抗-红队打点的那些事

05月05日199 views评论

阅读全文

AI技术应用实践——DNS隐蔽隧道检测

SecRank更新｜Top1M域名一键免费下载

宝塔国内版已知收集的隐私信息

JFScan：基于Masscan和Nmap的极速端口扫描和服务发现工具

自制工具｜ IPconfig you you you you 升级啦！

子域名接管漏洞是怎么回事儿

【创宇小课堂】渗透测试-DNS重绑定

【SRC挖洞经验】GitHub页面接管并利用-子域名接管

2022HVV系列 · 红蓝对抗-红队打点的那些事

swaks（一） --- 伪造邮件

edusrc 挖掘实例 |【实战】

分享 | 2022HVV系列 · 红蓝对抗-红队打点的那些事

在线咨询

微信