域名 | CN-SEC 中文网

安全工具

Catcher[捕手)] - 重点系统指纹识别、Nday漏洞验证工具

🐉工具介绍 Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞验证，并对域...

03月19日21 views评论

阅读全文

安全闲碎

加州大学伯克利分校 | 通过域名前置实现抗阻塞通信

原文标题：Blocking-resistant communication through domain fronting原文作者：David Fifield, Chang Lan, Rod Hyne...

02月06日20 views评论

阅读全文

安全闲碎

使用宝塔简单搭建MP企微通知反代

玩MP的玩家少不了会折腾消息通知，看不看无所谓，但是得有！笔者也是，先后倒腾过企微、TG和Slack，有一说一，还是企微方便，配合微信插件，那叫一个丝滑。当然这个没啥好争论的，个人感受而已。话说回来...

01月02日19 views评论

阅读全文

安全文章

Hosts碰撞挖掘>案例(1)

听说师傅们通过hosts碰撞挖了10w，网上是这样说的， hosts头请求(无论是ip还是域名)-> apache、nginx这些反向代理host配置没删除域名记录，那么请求转发到内网对应ho...

11月27日5 views评论

阅读全文

HW&HVV

『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势

→ 点击蓝字关注我们日期：2023-06-07作者：pbfochk介绍：EwoMail结合Gophish的钓鱼邮件姿势利用。 0x00 前言 EwoMail是基于Linux的开源邮件服务器软件，集...

11月10日16 views评论

阅读全文

安全文章

多地ping检测域名解析ip地址—js混淆对抗

0x1 概述由于项目需求，给出了n多条域名，需要获取其对应的ip地址。本文叙述了解决项目问题所使用的方法，且本文旨在研究js反混淆，请勿将所观所学用于非法操作，如有侵权，联系立删。 0x2 需求给...

10月20日23 views评论

阅读全文

安全新闻

全球网络钓鱼骗局袭击加拿大披萨连锁店获取信用卡数据

诈骗者正在使用域名欺骗、网络钓鱼和其他策略从披萨店窃取客户信息，尤其是在加拿大。了解在线安全提示，避免成为这些骗局的受害者。BforeAI的网络安全研究人员发现，自2023年以来，一场针对披萨连锁店，...

09月06日24 views评论

阅读全文

CTF专场

钓鱼钓不到，我还不知道鱼饵长啥样？

我们直接上题目来学习邮件的一些知识，题目如下：附件呢是一封钓鱼邮件，我们拿到此邮件后，没有任何思路，那么我们就nslookup试一下，提示以下信息：提示我们找到并连接所有三个部分，获得完整的fla...

08月30日41 views评论

阅读全文

安全闲碎

配置afrog的RevSuit

0、预备资源公网VPS：6.6.6.6 [假设]域名DNS：yourdns.com [假设]1、配置DNS域名解析新建 A 记录：logns...

08月26日54 views评论

阅读全文

安全闲碎

被ddos的第三天，分享一些防护方法

前言我的会员站受到了ddos攻击，迄今为止持续了三天，前情提要请看文章：我的小破站也有人ddos？后续目前网站正常运行中，但还是卡卡的，偶尔还是会出网络问题，感谢ddos的大哥，让我不得不...

08月16日20 views评论

阅读全文

安全工具

自动化扫描器 -- AutoScanner

0x01 工具介绍输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch...

08月15日43 views评论

阅读全文

应急响应

攻防演练 | 一次应急处置案例

分享一次在HVV期间的应急处置流程接收到了上级发来的通知说内网有服务器中了CS木马，经过排查是在2022年中的CS木马，红队通过钓鱼方式获取到了集团的用户主机权限，通过计划任务开机自启动方式将Wind...

08月08日76 views评论

阅读全文

在线咨询

微信