点击图片查看注册方式域名的出现是为了帮助记忆,在需要的时候,直接输入域名就可以访问想要访问的网站,比那个直接使用 IP 的模式容易记的多,从域名到 IP 的转化需要经过 DNS 服务器,在信息收集的前...
利用FOFA做些有趣的事
FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。国外也有搜索引擎shodan,对于这...
一次金融行业的红蓝对抗总结
0x00 前言 上周参与了某金融行业内部的一次红蓝对抗,整个攻防过程就两个字 艰难 ,所有资产看了一遍,无fastjson、shiro、weblogic,太难了,尝试钓鱼攻击也是失败,钓鱼邮件发送后几...
入门干货 Web安全学习笔记 - 持续更新
内容索引:1. 序章1.1. Web技术演化1.2. 网络攻防技术演化1.3. 网络安全观2. 计算机网络与协议2.1. 网络基础2.2. UDP协议2.3. TCP协议2.4. DHCP协议2.5....
SQL注入-联合查询
沙漏安全团队欢迎真正热爱技术的你!DNS劫持的原理:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的...
大宝剑-[红队打点资产梳理工具]-开源了
技术栈 边界打点资产梳理工具 Layui Python-Flask Redis MongoDB 演示地址:http://119.45.153.4:5000 密码:admin/admin 演示站只作为演...
2021HW之蓝队溯源手册
2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻...
黑客劫持了Perl.com域名
域名Perl.com创建于1994年,是Perl编程语言的官方网站,它在注册商key-systems(.)net上注册。最近Perl.com发生了域名劫持事件,域名指向了一个与恶意软件活动...
黑客劫持Perl.com域名
创建于1994年的域名Perl.com,是编程语言Perl的官方网站,那个cgi 时代一家独大的编程语言。然而,最近却发生了Perl.com域名劫持事件,该域名指向了一个与恶意软件活动相关的站点。不法...
工具|查询域名所在服务器的其他网站和IP
情报分析师全国警务人员和情报人员都在关注关注https://searchdns.netcraft.com/,是一个国外的网页在线工具 作用:能够发现承载某个特定网站的服务器IP地址,还有一些网络犯罪方...
2021HW之蓝队溯源手册(附溯源反制实战PDF文档)
2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻...
子域名枚举的艺术——被动子域枚举
0x00 前言 在实际渗透过程中,子域名枚举在信息收集阶段是一个不可缺少的过程,通过枚举可以显示出目标组织的域/子域来帮助我们提高渗透成功的机会。子域名枚举可以帮助我们找到可能因为维护或者其他原因而被...
54