点击蓝字关注我们风险保护专家Digital Shadows的一项新研究表明,企业正面临大批量使用冒充其公司和品牌名称域名的攻击。Digital Shadows的研究指出,在过去四个月中,其客户平均经历...
08月02日69 views评论企业
域名
企业每年遭受域名假冒攻击超千次
08月02日69 views评论企业
域名
08月02日69 views评论企业
域名
信息收集自动化工具
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。0x01 介绍作者:Ske团队:0x727,未来一段时间团队成员将陆续...
08月02日162 views评论x
域名
红队打点的那些事
作者:17岁的one,文章转载于先知社区本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)攻防演练中作为攻击方,效率很重要,例如2019 BCS红队行动议题:Re...
07月29日232 views评论com
域名
关于自动资产收集轮子开发的一些东西
关于自动资产收集轮子开发的一些思路技术选型:使用golang进行开发,调用第三方轮子(除非能比第三方轮子写的好,可以不调用),调用第三方存在依赖问题,可采用docker或者添加自动管理依赖收集思路:A...
07月07日安全文章45 views评论域名
收集
通关某公司面试靶场
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-冰封小天堂一、探测IP首先打开时候长这个样一开始感觉是迷惑行为、试了试/admin、/login这些发现都没有随...
06月19日181 views评论域名
安全
使用TypoDetect检测相似域名
关于TypoDetectTypoDetect是一款功能强大的域名检测工具,可以帮助广大蓝队研究人员、安全运维人员和企业安全部门检测跟自己域名相似的主动变异型域名,以防止网络犯罪分子利用这些域名进行网络...
06月14日安全文章88 views评论域名
格式
隐藏资产探测-hosts碰撞
hosts碰撞很多时候访问目标资产IP响应多为:401、403、404、500,但是用域名请求却能返回正常的业务系统(禁止IP直接访问),因为这大多数都是需要绑定host才能正常请求访问的...
06月12日167 views评论ip
域名
手把手教你DNS劫持挂马
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067首先学习DNS劫持之前,务必要了解下DNS是个什么玩意...
06月12日1,604 views评论地址
域名
DNS欺骗复现
沙漏安全团队欢迎真正热爱技术的你!DNS劫持的原理:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的...
06月04日184 views评论ip
域名
实战 | 记一次基本的edu漏洞挖掘
攻防演习之攻击溯源
前言 随着国家对攻防演习的重视,蓝队的实力普遍提高,不断从增强自身网络安全能力到溯源攻击者身份的地步。这里抛砖引玉介绍一下如何溯源攻击者身份信息。 依据攻击事件获取的信息越多,攻击者的攻击画像就会越全...
06月02日43 views攻防演习之攻击溯源已关闭评论ip
攻击者
【防溯源】如何通过域名 + CDN 完美隐藏你的 C2
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 56 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新C2 隐藏对于一个攻击者来说,被防守...
05月29日82 views评论域名
红队
48