ARP原理解释 ARP欺骗攻击原理非常简单,通过发送虚假的ARP数据,将自身设备伪装成网关,让受害设备建立错误的IP-MAC映射,从而将数据发送给攻击者。通过ARP欺骗,我们可以在不接触受害设备的情况...
被动DNS,一个被忽视的安全利器
DNS自出现以来,一直被认为是最重要的互联网服务之一,几乎所有的网络服务都依托于DNS服务将域名解析为IP地址,普遍被其他协议使用,如HTTP,SMTP等,可以说,它是协议中的无名英雄。但相较于DNS...
实战 | 一次成功的子域名劫持
很久之前就看过介绍子域名劫持的文章,可是一直没有遇到过,直到在最近的一次测试中真正遇到了,下面从什么是域名解析开始,大体梳理一下子域名劫持漏洞的成因、挖掘思路、工具,最后通过一个真实的案例来将整个漏洞...
Nginx反向代理小记-附域名劫持案例
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时...