地址 - 第 27 | CN-SEC 中文网

安全文章

【HW前知识库储备】WIFI定位查询

如果想要定位WIFI的位置，但IP地址发生了变化，又或是动态IP扰乱的你的操作计划，那就可以试试这个网站了，它提供了一项很难得的数据，根据BSSID（路由器MAC地址）反查路由器位置。这种功能我在其他...

06月19日129 views评论

阅读全文

安全文章

手把手教你DNS劫持挂马

文章来源｜MS08067 内网安全知识星球本文作者：BlackCat（Ms08067内网安全小组成员）内网纵横四海认准Ms08067首先学习DNS劫持之前，务必要了解下DNS是个什么玩意...

06月12日1,697 views评论

阅读全文

溯源

溯源，在网络安全领域，一般理解为针对攻击事件，追寻攻击源头的行为，溯源的目的一般为查找事实真相。在真实的网络攻击中，企业对攻击者往往只能溯源到其IP地址，或捕获到其DNS、C2地址，受资源和能力限制，...

06月03日安全百科210 views已关闭评论

阅读全文

安全闲碎

CIDR地址块及其子网划分

CIDR地址块及其子网划分1.原始的IP地址表示方法及其分类（近几年慢慢淘汰） IP地址是由4字节，32位表示的，为了表示方便，通常用点分十进制表示法，例如大家常见的：192...

05月29日110 views评论

阅读全文

安全文章

干货！一文看懂漏洞攻击那些事儿

来自公众号：小白学黑客二进制漏洞的攻防对抗经过几十年的发展，涌现出了形形色色的攻击手法，也催生了一个又一个的防御手段，今天这篇文章来简单科普回顾一下这几十年的攻防对抗历史。第一回合：栈溢出攻击 vs ...

05月29日90 views评论

阅读全文

安全新闻

国外数据泄露汇总2021年2月24日

1、servicepostal.com法国的邮件服务网站泄漏日期：2020年12月22日（2020年12月22日）用户数量：151316包含的数据：IP地址，哈希密码，全名，电话号码，物理地址，订单，...

05月17日57 views评论

阅读全文

逆向工程

Windows内核之读取0地址

前言在三环应用层开发中，虚拟地址的0地址是无法访问的，而今天通过在内核层零环进行操作0地址。1.实现过程 ...

05月12日63 views评论

阅读全文

SecIN安全技术社区

DLL injection小记

什么是dll注入在Windows操作系统中，运行的每一个进程都生活在自己的程序空间中（保护模式），每一个进程都认为自己拥有整个机器的控制权，每个进程都认为自己拥有计算机的整个内存空间，这些假象都是操...

05月10日51 views评论

阅读全文

SecIN安全技术社区

记一次入门的PHP代码审计

系统介绍 CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com 版本：这里国光用的1.0 正式版（官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作那站长的...

05月10日52 views评论

阅读全文

SecIN安全技术社区

使用Volatility进行简单的内存分析

Volatility下载地址 https://www.volatilityfoundation.org/releases Dumplt下载地址 http://www.secist.com/wp-con...

05月10日83 views评论

阅读全文

安全文章

Fckeditor漏洞实战逐步渗透某站点

在对站点初步扫描，并未发现明显漏洞，但通过扫描的信息，通过编辑器列目录漏洞，逐步获取网站文件及目录，网站源代码打包文件，通过分析源代码文件，获取soap注入漏洞，通过注入修...

04月30日89 views评论

阅读全文

安全文章

浅析DNS反射放大攻击

简介DNS反射放大攻击主要是利用DNS回复包比请求包大的特点，放大流量，伪造请求包的源IP地址为受害者IP，将应答包的流量引入受害的服务器。简单对比下正常的DNS查询和攻击者的攻击方式：正常DNS递归...

04月24日149 views评论

阅读全文

【HW前知识库储备】WIFI定位查询

手把手教你DNS劫持挂马

溯源

CIDR地址块及其子网划分

干货！一文看懂漏洞攻击那些事儿

国外数据泄露汇总2021年2月24日

Windows内核之读取0地址

DLL injection小记

记一次入门的PHP代码审计

使用Volatility进行简单的内存分析

Fckeditor漏洞实战逐步渗透某站点

浅析DNS反射放大攻击

在线咨询

微信