请点击上面 一键关注! 内容来源:网络空间取证服务专家 一.DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP。 二、查找子域名 很多时候,一些重要的...
【APK背后服务器的真实IP地址挖掘】
来源:网络安全与取证研究国外大神用一张 SIM 卡就破解了手机锁屏APP反取证分析实战记录分享安卓逆向分析基础知识介绍CS木马加载器逆向分析原文始发于微信公众号(电子物证):【APK背后服务器的真实I...
APK背后服务器的真实IP地址挖掘
转载于网络安全与取证研究 原文始发于微信公众号(乌雲安全):APK背后服务器的真实IP地址挖掘
流量代理第一弹:入门使用
获网安教程免费&进群 本文由掌控安全学院-anchorubik投稿定义“流量代理是一种网络通信技术,它充当网络通信的中间人,将流量从一个地方传递到另一个地方。通常用于实现...
反攻的一次溯源-案例分析
事件过程:某厂商日志分析发现IP,但是日志记录的其中行为直接大量登陆内网,并无攻击过程,以及攻击手法,导致内网安全加固不知从何下手,并且不知道有什么后门需要清除,而且日志里攻击者IP为外国IP,不确定...
揭示神秘面纱:探寻Telegram好友真实IP的终极方法
在进行IP获取的过程中,你可以按照以下步骤使用Wireshark软件来帮助你获取所需的数据。首先,确保你已经下载并安装了Wireshark软件,你可以在官方网站(https:...
手把手教你挖赏金系列(1) 众测下的SQL注入挖掘
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
女巫?巫婆!赚钱赚麻了脑袋不清醒了?
事情的起因前段时间大家都知道微信被爆出通过某接口泄露wxid绑定的手机号,在tg上某社工库号称可以付费查询,于是我们的主人公:安全女巫,出现了,她以标题党的方式写下了一篇文章:原文已经被这位女巫删除,...
九维团队-暗队(情报)| 判断查找CDN背后的真实IP
一、CDN知识普及 1、概念定义 CDN的全称是Content Delivery Network,即内容分发网络(因为这项技术是对内容进行分发,因此就叫做CDN了)。 2、基本思路 1.应尽可能避开互...
信息收集篇 V1.1
学网安渗透扫码加我吧免费&进群 ...
如何在TG群中获取用户真实IP?这些手段教你轻松实现【附代码】
简介在TG群中获取用户真实IP地址是许多打击网络犯罪和网络安全团队想要解决的难题和目标。虽然该手法成功率不高,只能作为一种尝试或者加入到现有安全产品中作为一个小功能,但仍然有很多人对这方面的技术和方法...
2023西湖论剑线下决赛的一些小总结
一、溯源使用了云函数的C2真实IP的思路 该题目是给了一个exe木马,要求获取其连接的真实IP,丢进沙箱发现它使用了云函数来隐藏teamserver: 使用云函数的样本没有特别好的溯源方法,不过也不是...
7