域名解析 | CN-SEC 中文网

安全文章

几种通过内网穿透实现外网访问的方法

内网穿透，也称为 NAT 穿透，是一种将位于内网的设备或服务暴露到公网，使得外部网络能够访问内网资源的技术手段。常见实现方法端口映射原理：在路由器或防火墙等网络设备上进行配置，将外部网络的特定端口与内...

04月09日7 views评论

阅读全文

安全文章

【HTB】PermX靶机渗透

靶机介绍思路流程image-20250407173956349一、信息收集靶机ip：10.10.11.23攻击机ip：10.10.16.26nmap扫描image-20250407143344436设...

04月08日3 views评论

阅读全文

安全工具

工具集： fine【网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查与小程序反编译】

🐉工具介绍网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息，天眼查为auth_token，爱企查为cookie。ICP批量...

04月08日17 views评论

阅读全文

安全工具

综合资产测绘工具 - fine

01 项目地址https://github.com/fasnow/fine02 项目介绍项目描述网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反...

04月02日10 views评论

阅读全文

安全文章

浅谈DNS重绑定攻击

浅谈DNS重绑定攻击一、简介DNS重绑定攻击是一种比较早期的攻击手段，最近工作中遇到并浅浅分析了一下，简单记录下。二、几个涉及到的名词介绍同源策略同源策略/SOP（Same origin poli...

03月31日15 views评论

阅读全文

安全工具

一款网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析IP反查、外部HTTP调用与小程序反编译工具|漏洞探测

0x02 功能简介 🔍 工具亮点网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息，天眼查为auth_token，爱企查为c...

03月25日24 views评论

阅读全文

安全文章

找出隐形资产利用Hosts碰撞突破边界

从攻击者的视角来进行资产的梳理，采用全端口扫描+子域名收集的方式，识别所有的企业资产暴露面。但即使是这样，往往会因为配置错误或是未及时回收等原因，依然存在着一些隐形资产。01、业务场景一般情况下，使用...

01月17日9 views评论

阅读全文

安全新闻

坑人的恶意域名解析

什么是域名恶意解析域名恶意解析是指外部未知的域名持有者，将域名解析到非其所持有的服务器公网IP上，间接或直接造成损害他人利益的行为。这个问题可以作为单位的安全排查，但具体算不算渗透测试当中的漏洞，有待...

12月09日27 views评论

阅读全文

安全文章

信息搜集 || 子域名爆破的泛解析问题

1 什么是泛解析？在子域名解析中，每个子域名都会解析为一个特定的IP地址。只有被设置解析，用户才能正常进行访问。一旦用户输入错误的子域名，就会造成无法访问。在网站运营中，域名持有者为了避免因为错误输入...

11月14日49 views评论

阅读全文

安全闲碎

【服务搭建】Bind提供域名解析服务

点击关注公众号，知识干货及时送达👇一、DNS域名解析相较于由数字构成的IP地址，域名更容易被理解和记忆，所以我们通常更习惯通过域名的方式来访问网络中的资源。但是，网络中的计算机之间只能基于IP地址来相...

11月13日11 views评论

阅读全文

应急响应

第66篇：顶级APT后门Sunburst通信流量全过程复盘分析

Part1 前言大家好，我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详细攻击流程及Sunburst后门的设计思路，但是多数朋友还是对Sunburst后门的通信过程还是没看...

10月23日51 views评论

阅读全文

几种通过内网穿透实现外网访问的方法

【HTB】PermX靶机渗透

工具集： fine【网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查与小程序反编译】

综合资产测绘工具 - fine

浅谈DNS重绑定攻击

最新一款信息收集综合工具

一款网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析IP反查、外部HTTP调用与小程序反编译工具|漏洞探测

找出隐形资产利用Hosts碰撞突破边界

坑人的恶意域名解析

信息搜集 || 子域名爆破的泛解析问题

【服务搭建】Bind提供域名解析服务

第66篇：顶级APT后门Sunburst通信流量全过程复盘分析

在线咨询

微信