域名 - 第 35 | CN-SEC 中文网

安全文章

实战 | 记一次某大学漏洞挖掘的失败经历

前段时间某教育平台出来了一个新学校的证书，样子看起来十分不错，遂想整一个。当天早上出来，中午起床的我正准备去挖一个洞，好家伙，一看该校的漏洞报送已经三页多了，其中还混杂着不少的高危中危漏洞，当下心中一...

02月07日220 views评论

阅读全文

安全文章

通过DNS隧道进行C&C通信

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 20 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更DNS当你在浏览器...

01月29日319 views评论

阅读全文

安全文章

一张图引发的Mykings挖矿分析和溯源

这是由一张图启发所写成的一篇文章，文章主要记录了关于Mykings挖矿的分析和溯源过程，欢迎各位大佬指正。第一天数据收集和整理没有说明，只有一张图：图中仅有一个域名不过也正是这个域名才有所发现，经访...

01月27日209 views评论

阅读全文

安全文章

一步步获取你的核心权限

这是酒仙桥六号部队的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限...

01月21日151 views评论

阅读全文

安全文章

子域名枚举的艺术——主动子域枚举

0x00 前言承接上一篇子域名枚举的艺术——被动子域枚举，此篇文章主要是介绍主动子域枚举技术，主动子域枚举经常和爆破、字典相关联，爆破是在主域之前尝试单词、字母表和数字的可能组合，以便获取被解析为I...

01月21日100 views评论

阅读全文

安全新闻

Joker's Stash网站被警方攻陷

Joker's Stash原本是一个网络犯罪分子用来出售支付卡的网站，在执法部门查封了它的一个域名之后，使该网站受到了沉重的打击。Joker's Stash是一个非常受欢迎的网络犯罪场所，它专门用来买...

01月04日44 views评论

阅读全文

安全工具

原创 | 子域名枚举的艺术—主动子域枚举

点击上方蓝字关注我吧0x00 前言承接上一篇子域名枚举的艺术——被动子域枚举，此篇文章主要是介绍主动子域枚举技术，主动子域枚举经常和爆破、字典相关联，爆破是在主域之前尝试单词、字母表和数字的可能组合...

12月30日164 views评论

阅读全文

安全文章

自动化安全工具平台 - 架构笔记

0x01. 简介这篇笔记是这几年我在写自动化安全工具平台过程中，在架构方面的一些想法、思考、尝试和总结，主要内容包括：为什么我要写自动化安全工具平台？平台 1.0 版本架构介绍、所遇到的问题平台 2....

12月24日218 views评论

阅读全文

安全闲碎

关于 DNS 根服务器镜像你所不了解的五个事实 | 技术

导读：有必要澄清域名空间供应链中的五个重要的关联事实　　　　　　　　　　　　　　　　　　本文字数：6866，阅读时长大约：11分钟https://mp.w...

12月24日67 views评论

阅读全文

安全文章

记一次通过代码审计完成的渗透

这是一次针对某高校的授权安全测试，只给了目标学校的名字，所有资产自行收集。信息收集无非老三样，百度、子域名、C端。通过百度，我们找到了目标学校的域名example.edu.cn，首先使用百度搜索目标相...

12月24日35 views评论

阅读全文

安全文章

一份通告引发的内网突破

这是酒仙桥六号部队的第 131 篇文章。全文共计2834个字，预计阅读时长9分钟。一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一...

12月21日217 views评论

阅读全文

安全文章

记一次VPN引发的内网突破

一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一份高质量的用户名和密码字典，巧妙的通过VPN突破内网的经历。二、背景经过客户授权，于x月xx日-xx日对客户系统进...

12月21日142 views评论

阅读全文

实战 | 记一次某大学漏洞挖掘的失败经历

通过DNS隧道进行C&C通信

一张图引发的Mykings挖矿分析和溯源

一步步获取你的核心权限

子域名枚举的艺术——主动子域枚举

Joker's Stash网站被警方攻陷

原创 | 子域名枚举的艺术—主动子域枚举

自动化安全工具平台 - 架构笔记

关于 DNS 根服务器镜像你所不了解的五个事实 | 技术

记一次通过代码审计完成的渗透

一份通告引发的内网突破

记一次VPN引发的内网突破

在线咨询

微信