利用Swaks绕过SPF记录伪造邮件前几天验证了一个邮件伪造漏洞,发现非常适合网络钓鱼,在此记录学习过程。前言SPF介绍SPF(Sender Policy Framework)是一种以IP地址认证电子...
2020年11月全球数据泄露和网络攻击汇总
文章来源:红数位2020年10月,全球爆发117起公开报告的安全事件,是我们有记录以来泄漏最多的月份。我们在11月记录了103起网络安全事件,泄漏记录586771602条(5.87亿条记录)。其中大多...
dns与smb beacon详解与一种内网穿透方法的实践
dns beacon创建listener假设我的二级域名为 test.com。设置域名的A记录例如 bk.test.com,值为自己的公网ip。再设置几个ns记录,例如game.test.com,...
LDAP 部署文档
LDAP 基本概念关键字英文名称介绍dcDomain Compnent域名的部分,其格式是将完整的域名分成几部分,如域名为example.com变成dc=example,dc=com(一条记录的所属位...
微软Bing服务器暴露6.5 TB用户搜索记录数据
事件概述WizCase 研究人员发现与Microsoft Bing 有关的服务器泄露了搜索引擎的移动应用用户的敏感数据,包括搜索记录、设备详情、GPS 坐标等。该数据泄露事件共泄露了6.5 TB的日志...
Linux 入侵痕迹清理技巧
在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。01、清除history历史命令记录第一种...
DNSLog是一种监控DNS解析记录和HTTP访问记录的工具
简介:DNSLog是四叶草安全所属的BugscanTeam打造的一个单独的DNS解析记录和HTTP访问记录的工具,在检测盲注类突破时有非常重要的作用,是分布式扫描框架BugScan中核心库之一。DNS...
美AI公司被曝泄露近260万医疗数据 含诊断记录等个人信息
近日,安全研究人员耶利米·福勒(Jeremiah Fowler)在Secure Thoughts上发表文章称,他发现近260万条包含姓名、医疗诊断记录、保险记录和支付记录在内的个人病历数据被泄露了。福...
Windows安全工具锦集(下)
摘要:Windows安全工具应急工具篇日志相关SysmonWindowsSysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻...
通过服务器日志溯源web应用攻击路径
无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志,可以为我们记录系统硬件、软件和系统问题的信息,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹...
《黑镜》:斯诺登揭露NSA的社交图谱工厂
ion> 五月下旬,网络安全行业非常关注的一本书在亚马逊公开上架发售,那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登(Edward Snowden)的新书:《黑镜...
HW防守之日志分析 一
转载自:https://www.freebuf.com/column/202350.html笔者都是作为CTF解题思路来讲述的日志分析方式,其实在真实的网络攻击中,日志分析方式大同小异,这里引荐笔者的...
18