主机名 - 第 3 | CN-SEC 中文网

安全闲碎

全流量采集分析(NTA)产品主机和用户资产识别实现原理

首发先知社区：https://xz.aliyun.com/t/首发作者：qianlan一、前言前些天有位师傅在后台私信我，关于通讯流量下资产识别的一些问题，此前有做过相关技术实现，所以交流了不少，后续...

05月25日74 views评论

阅读全文

安全工具

工具 | TrackAttacker

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介TraceAttacker是一款用来查询IP信息的hvv脚本。0x...

05月18日15 views评论

阅读全文

安全文章

CVE-2024-22262(CVE-2024-22259绕过)浅析 | 干货

原文由作者授权，首发在奇安信攻防社区 https://forum.butian.net/share/2932 Spring官方近期披露了CVE-2024-22262，在受影响版本中，由于此前CVE-2...

05月15日115 views评论

阅读全文

安全文章

CVE-2024-22262(CVE-2024-22259绕过)浅析

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

05月12日34 views评论

阅读全文

安全文章

网络技能大赛试题-基础配置解析

动动大拇指快快关注哦一、基础配置题干： 1.根据附录1拓扑图、附录2地址规划表、附录3设备编号表，配置设备接口及主机名信息。 2.在网络设备上均开启SSH服务端功能。其中用户名和密码为a...

05月09日24 views评论

阅读全文

安全文章

三层内网外网打点到内网

最近由于客户内部的攻防演练，一直忙于工作，五一放假，更新一期关于三层内网的打靶记录，下期更新关于这一期失陷资产的应急响应的记录。免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，...

05月08日48 views评论

阅读全文

安全文章

Shodan Hacks

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月21日20 views评论

阅读全文

安全工具

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

关于SQLReconSQLRecon是一款针对Microsoft SQL Server的安全研究工具，该工具专为红队研究人员设计，可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。工具...

04月20日16 views评论

阅读全文

安全工具

Linux网络抓包分析工具

来自公众号：入门小站一、tcpdump1、作用tcpdump 指令可列出经过指定网络界面的数据包文件头，可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端...

04月20日8 views评论

阅读全文

HW&HVV

钓鱼邮件如何确定office附件宏的打开者身份？| 总第241周

‍‍‍‍0x1本周话题话题：钓鱼邮件演练，office附件宏怎么确定是哪个人打开的？我用的gophish。A1：在宏里面加获取计算机信息的内容，宏里面带标识。Q：那批量发送，每个宏都不一样吗？A2：起...

04月16日27 views评论

阅读全文

ATT&CK -

动态 DNS 动态 DNS 是一种在 DNS 系统中自动更新名称的方法。提供商提供快速重新配置 IP 给主机名的服务。检测可通过常见防御检测（是/否/部分）：否解释：在没有更多上下文的情况...

04月15日ATTACK13 views评论

阅读全文

ATT&CK -

动态 DNS 动态 DNS 是一种快速更新主机名到 IP 的域名系统映射的自动化方法。检测可通过常见防御检测（是/否/部分）：否解释：在没有更多上下文的情况下，防御者一开始不会知道流量是有效...

04月15日ATTACK9 views评论

阅读全文

在线咨询

微信