使用多个 DNS 基础设施 该技术类似于动态 DNS 技术,但使用多个 DNS 基础设施可能有 whois 记录。 检测 可通过常见防御检测(是/否/部分):部分 解释: 根据设计,这会被记录在公共注...
04月15日ATTACK1 views评论whois
基础设施
ATT&CK -
04月15日ATTACK1 views评论whois
基础设施
04月15日ATTACK1 views评论whois
基础设施
ATT&CK -
影子 DNS 收集域帐户凭据以悄悄地创建指向恶意服务器的子域而不会剥夺实际所有者。 检测 可通过常见防御检测(是/否/部分):部分 解释: 检测 这种技术需要个人定期监控他们的域名注册帐户。此外,防御...
04月15日ATTACK1 views评论域名注册
域帐户
ATT&CK - 域名注册劫持
域名注册劫持 域名注册劫持是指未经原注册人许可擅自变更域名注册的行为。 检测 可通过常见防御检测(是/否/部分): 否 解释:通常不容易检测,除非域名注册商提供任一更新的告警。 对于攻击者的难度 对于...
04月15日ATTACK1 views评论域名注册
电子邮件
ATT&CK - 购买域名
购买域名 域名方便人们阅读,用于表示一个或多个 IP 地址。可以购买域名,或者在某些情况下免费获得。 检测 可通过常见防御检测(是/否/部分):是 解释: 根据设计,这会被记录在公共注册日志中。存在各...
04月15日ATTACK1 views评论tld
域名注册
九维团队-红队(突破)| 安全意识提升之钓鱼邮件打造测试
一、研究背景近几年,随着攻防技术的不断发展,钓鱼邮件的制作和传播变得越来越容易。网络犯罪分子可以使用高度专业化的工具和技巧,制作逼真的钓鱼邮件,致使普通用户难以辨别。随着钓鱼邮件的形式不断演化,研究人...
02月15日9 views评论cloudflare
钓鱼邮件
手把手教你根域名挖掘
声明:本文旨在分享网络安全领域的相关知识,请勿利用文章内的相关技术从事非法活动,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责。 攻防演练中可能只...
01月14日23 views评论asn
whois
社工实战:溯源比特币钓鱼程序诈骗
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...
12月02日44 views评论cves
比特币
红队攻击:资源开发
公众号安全攻防渗透期待你的关注~ 0x01 购买基础设施-域名 描述 攻击者可能会购买可在对目标进行攻击中使用的域名。域名是用于代表一个或多个IP地址的可读名称。它们可以被购买,或者在某些情况下,免费...
07月12日24 views评论信息
域名
在 Meta 起诉 Freenom 后网络钓鱼域陷入困境
与域名注册商Freenom相关的网络钓鱼网站的数量在最近几个月因社交网络巨头Meta提起的诉讼而急剧下降。该诉讼称这家免费域名提供商长期以来一直忽视关于网络钓鱼网站的滥用投诉,同时将那些滥用网站的流量...
05月29日56 views评论网络钓鱼
钓鱼网站
白象组织使用BADNEWS和Remcos商业木马的最新攻击活动
点击上方"蓝字"关注我们吧!01概述白象/WhiteElephant是具有印度背景的APT组织,其攻击活动最早可追溯到2009年11月,安天将该组织中文命名为白象。2016年安天发布了《白象的舞步——...
05月23日142 views评论压缩包
网络攻击
cobalt strike cdn上线笔记
CDN:https://dash.cloudflare.com/免费域名注册:https://www.freenom.com/zh/index.html?lang=zhCS版本:cobalt stri...
03月04日198 views评论com
https