△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介本文是讲解使用单个域名搭建Xray Reverse反连平台搭建。关键字解释:参考 DNSlog搭建-单域名单接管部署RevSuithttps:/...
Linux常用应急溯源命令
常用命令1、账号相关命令1、查询特权用户特权用户(uid 为0):awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息:awk '/$1...
2022年HVV的日常记录
瓜1、《2022年最惨红队》瓜2、《2022年最坑队友》瓜3、《2022年摸鱼大佬》瓜4、《蓝队大臣之写小说》瓜5、《内鬼》 原文始发于微信公众号(Ots安全):2022年HVV的日常记录
kali渗透测试之DNS信息收集
DNS域名解析参考资料:域名解析过程域名结构域名解析过程一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服...
FBI 不断丢失台式电脑
根据 Motherboard 获得的内部记录,FBI 去年丢失了 200 多台计算机和夜视镜等其他物品。根据 Motherboard 获得的机构记录,去年 6 个月期间,FBI 丢失了 200 多台台...
【论文笔记】SAD DNS--新型DNS缓存中毒攻击
NO SWORD无剑安全实验室DNS 是互联网的电话簿,是互联网的核心组成部分,互联网上的所有交换伙伴都是通过使用IP地址来相互通信的,这些地址被计算机用于相互联网。用户只需输入域名,不必记...
中国企业如何落实记录义务——《个人信息保护法》与GDPR双视角
《个人信息保护法》第五十五条规定,个人信息处理者仅对特定的个人信息处理情况进行记录。而欧盟《通用数据保护条例》(又称“GDPR”)第三十条将处理活动的记录义务...
9-医疗数据泄露猛如虎:全球4亿张医学放射图像泄露
安全资讯美司法部对斯诺登发起诉讼:新书未提交审批美国司法部9月17日向前国家安全局合同工爱德华·斯诺登提起民事诉讼,指控其违反保密协定,没有在其新书《永久记录》出版前先将其递交政府审阅。美国司法部称,...
记一次因打码不严的渗透测试案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
秘笈:用于调查的监视设备和间谍装备
点击下方小卡片关注情报分析师“ 监视设备包括用于进行各种类型的监视、反监视和调查的任何设备、小工具或装置。该设备最常用于执行监视。监视包括观察特定人员的行为,通常是从远处观察。间谍装备也用于进行反监视...
发件人伪造和防御原理
前言:之前有写过发件人伪造的文章,链接如下https://mp.weixin.qq.com/s/PegHa-wvRxwEbC67ondrLA蹭一波热点1.SPF要了解什么是发件人伪造,就得先知道SPF...
浅析DNSlog在渗透测试中的实战技巧
前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结前言在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。DN...