域名解析 - 第 2 | CN-SEC 中文网

安全文章

信息搜集 || 子域名爆破的泛解析问题

1 什么是泛解析？在子域名解析中，每个子域名都会解析为一个特定的IP地址。只有被设置解析，用户才能正常进行访问。一旦用户输入错误的子域名，就会造成无法访问。在网站运营中，域名持有者为了避免因为错误输入...

11月14日66 views评论

阅读全文

安全闲碎

【服务搭建】Bind提供域名解析服务

点击关注公众号，知识干货及时送达👇一、DNS域名解析相较于由数字构成的IP地址，域名更容易被理解和记忆，所以我们通常更习惯通过域名的方式来访问网络中的资源。但是，网络中的计算机之间只能基于IP地址来相...

11月13日14 views评论

阅读全文

应急响应

第66篇：顶级APT后门Sunburst通信流量全过程复盘分析

Part1 前言大家好，我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详细攻击流程及Sunburst后门的设计思路，但是多数朋友还是对Sunburst后门的通信过程还是没看...

10月23日63 views评论

阅读全文

安全博客

AWS S3 subdomain takeover

浅析 AWS S3 子域名接管漏洞 0x00 前言哈喽，大家好，我是童话。前段时间和 @鶇师傅讨论了一个特殊场景下的子域名接管漏洞，蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了，...

08月14日17 views评论

阅读全文

安全文章

web渗透测试——信息收集上（超详细）

1、信息收集介绍信息收集渗透测试流程中最重要的就是进行信息收集，在这个阶段，我们要尽可能多的收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，渗透测试的工作就越容易。常见的信息收集...

06月30日50 views评论

阅读全文

驻场安全服务工程师面试

本文由掌控安全学院 - 上善若水投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：浙江宁波面试职位：驻场...

06月20日安全职场40 views评论

阅读全文

安全文章

利用DNS隧道进行追踪和扫描

SUMMER HAS ARRIVED点击上方蓝字关注我们什么是DNS隧道DNS隧道是一种利用DNS协议进行数据传输的技术。在网络中, DNS通常用于将域名解析为对应的IP地址, 但是它也可以被利用来传...

05月21日22 views评论

阅读全文

安全文章

从未授权使用破解软件到VenomRAT木马的应急响应

点击蓝字关注我们介绍某天早上上班，刚打开态感平台，就发现有一条VenomRAT木马的告警，一下子困意全无，拿着Windows应急响应手册，开始分析是否是真的有主机失陷，如何失陷的，以及造成了哪些影响...

05月01日35 views评论

阅读全文

安全闲碎

如何收回软件安装权限及公有云waf域名解析杂谈 | 总第234周

‍‍‍‍0x1本周话题话题一：我们准备收回虚拟机安装软件的权限，但是某些开发应用必须要管理员权限才能运行，怎么样能在满足特定软件运行需求的情况下收回软件安装权限？A1：如果不借助外部的话，可以看看wi...

03月02日17 views评论

阅读全文

安全文章

域名解析+刷赞+返回状态码+代理

域名源码解析添加域名解析添加成功，浏览器访问成功真实案例：新闻回帖重复点赞-重放数据包抓取点赞数据包发送到repeater模块，重复点击放包重复发送了十次，可以看见点赞多了十次移动端&PC访问...

01月22日27 views评论

阅读全文

安全文章

红队攻防实战之DC2

吾愿效法古圣先贤，使成千上万的巧儿都能在21世纪的中华盛世里，丰衣足食，怡然自得0x01 信息收集:1.1 端口探测使用nmap工具可以发现开放了80端口，网页服务器但是可以看出做了域名解析，所以需要...

01月03日23 views评论

阅读全文

安全文章

一切没有经过验证的安全措施，都是不可靠的-兼谈防勒索能力安全验证思路

0x1 勒索事件成功关键某种意义上，没有比勒索软件更能体现安全价值的形式。勒索事件成功的关键：漏洞利用+防护失效。1）漏洞利用：攻击者利用软件、系统或网络中的漏洞或弱点，通过某种方式来执行恶意代码或获...

11月29日24 views评论

阅读全文

信息搜集 || 子域名爆破的泛解析问题

【服务搭建】Bind提供域名解析服务

第66篇：顶级APT后门Sunburst通信流量全过程复盘分析

AWS S3 subdomain takeover

web渗透测试——信息收集上（超详细）

驻场安全服务工程师面试

利用DNS隧道进行追踪和扫描

从未授权使用破解软件到VenomRAT木马的应急响应

如何收回软件安装权限及公有云waf域名解析杂谈 | 总第234周

域名解析+刷赞+返回状态码+代理

红队攻防实战之DC2

一切没有经过验证的安全措施，都是不可靠的-兼谈防勒索能力安全验证思路

在线咨询

微信