如果想要定位WIFI的位置,但IP地址发生了变化,又或是动态IP扰乱的你的操作计划,那就可以试试这个网站了,它提供了一项很难得的数据,根据BSSID(路由器MAC地址)反查路由器位置。这种功能我在其他...
手把手教你DNS劫持挂马
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067首先学习DNS劫持之前,务必要了解下DNS是个什么玩意...
溯源
溯源,在网络安全领域,一般理解为针对攻击事件,追寻攻击源头的行为,溯源的目的一般为查找事实真相。在真实的网络攻击中,企业对攻击者往往只能溯源到其IP地址,或捕获到其DNS、C2地址,受资源和能力限制,...
CIDR地址块及其子网划分
CIDR地址块及其子网划分1.原始的IP地址表示方法及其分类(近几年慢慢淘汰) IP地址是由4字节,32位表示的,为了表示方便,通常用点分十进制表示法,例如大家常见的:192...
干货!一文看懂漏洞攻击那些事儿
来自公众号:小白学黑客二进制漏洞的攻防对抗经过几十年的发展,涌现出了形形色色的攻击手法,也催生了一个又一个的防御手段,今天这篇文章来简单科普回顾一下这几十年的攻防对抗历史。第一回合:栈溢出攻击 vs ...
国外数据泄露汇总2021年2月24日
1、servicepostal.com法国的邮件服务网站泄漏日期:2020年12月22日(2020年12月22日)用户数量:151316包含的数据:IP地址,哈希密码,全名,电话号码,物理地址,订单,...
Windows内核之读取0地址
前言 在三环应用层开发中,虚拟地址的0地址是无法访问的,而今天通过在内核层零环进行操作0地址。1.实现过程 ...
DLL injection小记
什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操...
记一次入门的PHP代码审计
系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的...
使用Volatility进行简单的内存分析
Volatility下载地址 https://www.volatilityfoundation.org/releases Dumplt下载地址 http://www.secist.com/wp-con...
Fckeditor漏洞实战逐步渗透某站点
在对站点初步扫描,并未发现明显漏洞,但通过扫描的信息,通过编辑器列目录漏洞,逐步获取网站文件及目录,网站源代码打包文件,通过分析源代码文件,获取soap注入漏洞,通过注入修...
浅析DNS反射放大攻击
简介DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器。简单对比下正常的DNS查询和攻击者的攻击方式:正常DNS递归...
37