域名 - 第 7 | CN-SEC 中文网

安全新闻

【安全圈】黑客组织“BlueNoroff”正利用 macOS 恶意软件瞄准金融机构

关键词黑客攻击朝鲜政府支持的黑客组织正在利用影响 macOS 的恶意软件瞄准金融机构。安全公司 Jamf 的研究人员在一份新报告中表示，一个名为 BlueNoroff 的高级持续威胁组织正在针对加密货...

11月09日40 views评论

阅读全文

安全文章

无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器

前言介绍我国也正在积极推广普及 IPv6 技术，个人家庭光猫基本上都是支持 IPv6 的，IPv6 我们可以理解为一个公网 IP，由于 IPv6 资源数量非常庞大，足够保障我们的家庭每个设备都有自己...

11月08日40 views评论

阅读全文

安全文章

无公网云主机上线对方电脑

前言介绍我国也正在积极推广普及 IPv6 技术，个人家庭光猫基本上都是支持 IPv6 的，IPv6 我们可以理解为一个公网 IP，由于 IPv6 资源数量非常庞大，足够保障我们的家庭每个设备都有自己的...

11月07日39 views评论

阅读全文

安全百科

威胁情报相关知识扫盲

1.威胁情报类型1.1IP地址在威胁情报中，IP地址扮演着关键的角色。通过分析和监测恶意活动，安全专业人员可以识别出与威胁相关的恶意IP地址。这些IP地址可能属于恶意软件的命令和控制服务器，或者是发起...

09月14日47 views评论

阅读全文

安全工具

Niu！分享一个SSL证书关联IP提取器

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

09月04日93 views评论

阅读全文

安全百科

迎合扫描器的探测，让攻击者头疼脑热

互联网上有大量自动化漏洞扫描器在运行，不断探测互联网空间的安全漏洞，其中不乏黑灰产等违法犯罪活动，当然也有大量白帽子探测漏洞，获得赏金，然而，常规的安全防御系统，比如 waf 之类的系统，针对漏洞探测...

09月04日39 views评论

阅读全文

信息情报

常用的网络查找信息的简单方法

一，域名收集 1.备案查询天眼查爱企查官方ICP备案查询通过以上三个平台可以查询获得一批主域名、微博、邮箱等。 2.FOFA、Google查询;直接输入公司名称、主域名等进行搜索...

09月03日76 views评论

阅读全文

安全文章

曲折的钓鱼溯源反制 | 实战

故事起因这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图： image-20220615215022845 扫码后发现跳转到了QQ邮箱登陆界面，确定为钓鱼网站，看到...

08月28日64 views评论

阅读全文

安全闲碎

DNS劫持和ARP欺诈

ARP原理解释 ARP欺骗攻击原理非常简单，通过发送虚假的ARP数据，将自身设备伪装成网关，让受害设备建立错误的IP-MAC映射，从而将数据发送给攻击者。通过ARP欺骗，我们可以在不接触受害设备的情况...

08月20日60 views评论

阅读全文

安全工具

一款综合资产收集和漏洞扫描工具

声明：本公众号中技术和工具仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及本公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！ Intro&&Feature ...

08月20日69 views评论

阅读全文

web渗透测试中WAF绕过讲解（一）针对CDN类型的WAF绕过

web渗透测试中WAF绕过讲解（一）针对CDN类型的WAF绕过 0x01 前言许多Hacker总是生存在与WAF的不断抗争之中的，厂商不断过滤，Hacker不断的骚操作绕过。WAF与Hacker总是...

08月19日安全文章49 views评论

阅读全文

HW&HVV

Hvv钓鱼字节跳动-刘*龙.zip样本-分析练习

近期，红雨滴监测到一起HVV高风险的IP地址钓鱼活动。该钓鱼信号的IP地址为：36.99.188.109，归属地位于河南。红雨滴最后报告分析时间为2023-08-11 19:13:52 在静态分析过程...

08月14日209 views评论

阅读全文

【安全圈】黑客组织“BlueNoroff”正利用 macOS 恶意软件瞄准金融机构

无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器

无公网云主机上线对方电脑

威胁情报相关知识扫盲

Niu！分享一个SSL证书关联IP提取器

迎合扫描器的探测，让攻击者头疼脑热

常用的网络查找信息的简单方法

曲折的钓鱼溯源反制 | 实战

DNS劫持和ARP欺诈

一款综合资产收集和漏洞扫描工具

web渗透测试中WAF绕过讲解（一）针对CDN类型的WAF绕过

Hvv钓鱼字节跳动-刘*龙.zip样本-分析练习

在线咨询

微信