记录 - 第 13 | CN-SEC 中文网

Linux 入侵痕迹清理技巧

在攻击结束后，如何不留痕迹的清除日志和操作记录，以掩盖入侵踪迹，这其实是一个细致的技术活。你所做的每一个操作，都要被抹掉；你所上传的工具，都应该被安全地删掉。01、清除history历史命令记录第一种...

09月11日安全文章200 views评论

阅读全文

未分类

DNSLog是一种监控DNS解析记录和HTTP访问记录的工具

简介：DNSLog是四叶草安全所属的BugscanTeam打造的一个单独的DNS解析记录和HTTP访问记录的工具，在检测盲注类突破时有非常重要的作用，是分布式扫描框架BugScan中核心库之一。DNS...

09月07日604 views评论

阅读全文

安全新闻

美AI公司被曝泄露近260万医疗数据含诊断记录等个人信息

近日，安全研究人员耶利米·福勒（Jeremiah Fowler）在Secure Thoughts上发表文章称，他发现近260万条包含姓名、医疗诊断记录、保险记录和支付记录在内的个人病历数据被泄露了。福...

08月21日231 views评论

阅读全文

安全工具

Windows安全工具锦集（下）

摘要：Windows安全工具应急工具篇日志相关SysmonWindowsSysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上，并保持常驻...

08月01日38 views评论

阅读全文

面试记录

前言昨天的时候终于比完赛回深圳了，意味着我的大二也结束了那么到大三的话，因为可能会去申请提前实习，然后大三上学期就去实习了所以在训练期间，我和我队友就找了一家安全公司，今天就是去面试这里就大概...

07月21日安全职场12 views评论

阅读全文

安全文章

通过服务器日志溯源web应用攻击路径

无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志，可以为我们记录系统硬件、软件和系统问题的信息，用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹...

06月29日32 views评论

阅读全文

安全新闻

《黑镜》：斯诺登揭露NSA的社交图谱工厂

ion> 五月下旬，网络安全行业非常关注的一本书在亚马逊公开上架发售，那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登（Edward Snowden）的新书：《黑镜...

06月09日274 views评论

阅读全文

安全文章

HW防守之日志分析一

转载自：https://www.freebuf.com/column/202350.html笔者都是作为CTF解题思路来讲述的日志分析方式，其实在真实的网络攻击中，日志分析方式大同小异，这里引荐笔者的...

06月05日56 views评论

阅读全文

安全文章

你熟悉得那些诱人的邮件都是如何伪造得？

利用Swaks绕过SPF记录伪造邮件前几天验证了一个邮件伪造漏洞，发现非常适合网络钓鱼，在此记录学习过程。前言SPF介绍SPF（Sender Policy Framework）是一种以IP地址认证电子...

03月22日338 views评论

阅读全文

一次获得域管的过程记录

最近在学习内网渗透，这只是一次模拟测试，记录一下过程。前面的过程就不描述了，从CMD shell开始。

11月24日gh0st_cn518 views评论

阅读全文

wydomain 目标子域名信息收集组件发布

项目链接：(https://github.com/ring04h/wydomain) 利用FOFA插件获取兄弟域名，并透视获取到的子域名相关二级域名、IP信息

11月21日moonsec_com491 views评论

阅读全文

颓废's Blog

域传送漏洞

首先了解下常用域名记录 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6 地址记录，记录一个域名对应的IPv6地址 CNAME记录别名记录，记录一个主机的...

05月19日524 views评论

阅读全文

Linux 入侵痕迹清理技巧

DNSLog是一种监控DNS解析记录和HTTP访问记录的工具

美AI公司被曝泄露近260万医疗数据含诊断记录等个人信息

Windows安全工具锦集（下）

面试记录

通过服务器日志溯源web应用攻击路径

《黑镜》：斯诺登揭露NSA的社交图谱工厂

HW防守之日志分析一

你熟悉得那些诱人的邮件都是如何伪造得？

一次获得域管的过程记录

wydomain 目标子域名信息收集组件发布

域传送漏洞

在线咨询

微信