域名 - 第 30 | CN-SEC 中文网

安全新闻

【安全事件】精准短信钓鱼频发，已有多个银行用户中招！

通告编号:NS-2021-00102021-03-04TAG：短信钓鱼、网站伪造、业务安全、安全意识事件危害：易造成用户信息泄露与资金损失。版本：1.01事件概述2021年2月至今，绿盟科技应急响应团...

05月23日82 views评论

阅读全文

安全文章

渗透测试之信息收集基本方法

渗透的第一步就是通过信息收集来获取目标信息，收集到了目标信息才能够进行下一步的分析。首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢？信息资产包括以下内容：域名信息旁站C段微信公众号移动ap...

05月23日76 views评论

阅读全文

SecIN安全技术社区

和妹子打赌的getshell之“我不做安全了，和我一起锄大地吧”

最近失业，流浪在各大街头和老头老太抢矿泉水瓶，掐架都比不过老太太，一天都没几个瓶子（喂，你们群里有瓶子嘛），回来和妹子锄大地吧。牌运倒是很好，赢了妹子好多局，惹得妹子急了：“你这么牛皮哄哄的，大黑阔了...

05月08日49 views评论

阅读全文

安全文章

对某钓鱼网站的一次渗透测试

周末在某个CTF群偶然看到这个钓鱼网站：http://gggggg.cn （声明：本文中出现的域名、IP均被替换，并非真实存在，请勿测试），于是开始对该网站进行渗透。观察网站页面，可知这个网...

05月06日83 views评论

阅读全文

安全文章

针对某个目标的渗透测试（外网渗透）

前言针对某个目标进行的一次渗透测试！没有什么技术含量，都是简单的测试一些常见的漏洞！开始静下心来学习！子域名信息收集多的不说，一开始使用Google来收集了这个目标工具的一些其他的域名！因为我发现他们...

04月27日208 views评论

阅读全文

安全闲碎

通过数据角度来看邮件安全

一、概述在前一篇文章《一起钓鱼邮件的应急响应》中，我们介绍了伪造发件人的攻击，里面介绍了主流的攻击方式，在写文章和内部培训的时候我常在想国内或国际那些顶级域名有哪些存在相关的安全问题。由于前期有过数据...

04月24日47 views评论

阅读全文

安全工具

悬剑武器库之5种工具学习（shiro检测插件、子域名、信息收集、暴力破解等）

工具目录1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个子域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击也...

04月24日252 views评论

阅读全文

安全文章

某个目标的渗透测试

前言针对某个目标进行的一次渗透测试！没有什么技术含量，都是简单的测试一些常见的漏洞！子域名信息收集多的不说，一开始使用Google来收集了这个目标工具的一些其他的域名！因为我发现他们资产太大了发现他们...

04月22日83 views评论

阅读全文

安全新闻

RT 又玩新套路，竟然这样隐藏 C2

背景平静的一天，吉良吉影，哦不，微步情报局样本组突然收到这样一个样本。连接域名是 #######cs.com 相关子域名。乍一看，域名都是白的，应该没什么问题。我定睛细瞧，最终确认，这是大名鼎鼎的 C...

04月21日87 views评论

阅读全文

安全工具

子域名挖掘——meltego介绍

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

04月21日91 views评论

阅读全文

安全文章

攻防演练之企业对外根域名资产的全整收集方法

0x01 前言企业对外根域名资产的收集方法上次听了火器的线上分享会议有提到火器的资产关联大概的思路，真的是收获了很多。再夸夸火器，在挖一些项目中的确能省掉很多资产收集的时间。本文主要参考上次会议中提...

04月18日91 views评论

阅读全文

安全文章

红队攻防基础建设-C2 IP隐匿技术

前记随着HW的开始，蓝队弟弟们见识到了很多奇特的操作，本文主要从监测溯源时比较常见的一些红队的隐匿手法进行讲解。在实际攻防中有效的隐匿我们的C2主机也是很必要的，在工作的同时发现很多蓝队对...

04月16日89 views评论

阅读全文

在线咨询

微信