安全文章

子域名枚举的各种方式

点击图片查看注册方式域名的出现是为了帮助记忆,在需要的时候,直接输入域名就可以访问想要访问的网站,比那个直接使用 IP 的模式容易记的多,从域名到 IP 的转化需要经过 DNS 服务器,在信息收集的前...
admin 04月01日75 views评论ip 域名
阅读全文
安全文章

利用FOFA做些有趣的事

FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。国外也有搜索引擎shodan,对于这...
admin 03月31日282 views评论域名 漏洞
阅读全文
安全文章

SQL注入-联合查询

沙漏安全团队欢迎真正热爱技术的你!DNS劫持的原理:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的...
admin 03月13日169 views评论ip 域名
阅读全文
安全文章

2021HW之蓝队溯源手册

2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻...
admin 03月11日345 views评论ip 攻击者
阅读全文
安全新闻

黑客劫持Perl.com域名

创建于1994年的域名Perl.com,是编程语言Perl的官方网站,那个cgi 时代一家独大的编程语言。然而,最近却发生了Perl.com域名劫持事件,该域名指向了一个与恶意软件活动相关的站点。不法...
admin 03月07日149 views评论com 黑客
阅读全文