域名解析 - 第 2 | CN-SEC 中文网

安全博客

AWS S3 subdomain takeover

浅析 AWS S3 子域名接管漏洞 0x00 前言哈喽，大家好，我是童话。前段时间和 @鶇师傅讨论了一个特殊场景下的子域名接管漏洞，蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了，...

08月14日12 views评论

阅读全文

安全文章

web渗透测试——信息收集上（超详细）

1、信息收集介绍信息收集渗透测试流程中最重要的就是进行信息收集，在这个阶段，我们要尽可能多的收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，渗透测试的工作就越容易。常见的信息收集...

06月30日43 views评论

阅读全文

驻场安全服务工程师面试

本文由掌控安全学院 - 上善若水投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：浙江宁波面试职位：驻场...

06月20日安全职场32 views评论

阅读全文

安全文章

利用DNS隧道进行追踪和扫描

SUMMER HAS ARRIVED点击上方蓝字关注我们什么是DNS隧道DNS隧道是一种利用DNS协议进行数据传输的技术。在网络中, DNS通常用于将域名解析为对应的IP地址, 但是它也可以被利用来传...

05月21日15 views评论

阅读全文

安全文章

从未授权使用破解软件到VenomRAT木马的应急响应

点击蓝字关注我们介绍某天早上上班，刚打开态感平台，就发现有一条VenomRAT木马的告警，一下子困意全无，拿着Windows应急响应手册，开始分析是否是真的有主机失陷，如何失陷的，以及造成了哪些影响...

05月01日32 views评论

阅读全文

安全闲碎

如何收回软件安装权限及公有云waf域名解析杂谈 | 总第234周

‍‍‍‍0x1本周话题话题一：我们准备收回虚拟机安装软件的权限，但是某些开发应用必须要管理员权限才能运行，怎么样能在满足特定软件运行需求的情况下收回软件安装权限？A1：如果不借助外部的话，可以看看wi...

03月02日14 views评论

阅读全文

安全文章

域名解析+刷赞+返回状态码+代理

域名源码解析添加域名解析添加成功，浏览器访问成功真实案例：新闻回帖重复点赞-重放数据包抓取点赞数据包发送到repeater模块，重复点击放包重复发送了十次，可以看见点赞多了十次移动端&PC访问...

01月22日23 views评论

阅读全文

安全文章

红队攻防实战之DC2

吾愿效法古圣先贤，使成千上万的巧儿都能在21世纪的中华盛世里，丰衣足食，怡然自得0x01 信息收集:1.1 端口探测使用nmap工具可以发现开放了80端口，网页服务器但是可以看出做了域名解析，所以需要...

01月03日21 views评论

阅读全文

安全文章

一切没有经过验证的安全措施，都是不可靠的-兼谈防勒索能力安全验证思路

0x1 勒索事件成功关键某种意义上，没有比勒索软件更能体现安全价值的形式。勒索事件成功的关键：漏洞利用+防护失效。1）漏洞利用：攻击者利用软件、系统或网络中的漏洞或弱点，通过某种方式来执行恶意代码或获...

11月29日20 views评论

阅读全文

安全闲碎

2023 SDC 议题回顾 | Maginot DNS 攻击：绕过 DNS 缓存防御的马奇诺防线

接管.COM或.NET下所有的域名，然后通过中间人攻击截获、替换通信中的敏感信息，这可能吗？本报告中，段教授团队将介绍他们发现的域名服务系统的重大安全漏洞，使得攻击者可以利用该漏洞实施全新的域名缓存污...

11月02日46 views评论

阅读全文

安全新闻

顶级APT后门Sunburst通信流量全过程复盘分析

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

10月12日22 views评论

阅读全文

安全新闻

第66篇：顶级APT后门Sunburst通信流量全过程复盘分析(修正篇)

Part1 前言由于先前文章存在部分错误，原文ABC_123已删除，上周末把文章修正，重新发布。大家好，我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详...

07月09日29 views评论

阅读全文

AWS S3 subdomain takeover

web渗透测试——信息收集上（超详细）

驻场安全服务工程师面试

利用DNS隧道进行追踪和扫描

从未授权使用破解软件到VenomRAT木马的应急响应

如何收回软件安装权限及公有云waf域名解析杂谈 | 总第234周

域名解析+刷赞+返回状态码+代理

红队攻防实战之DC2

一切没有经过验证的安全措施，都是不可靠的-兼谈防勒索能力安全验证思路

2023 SDC 议题回顾 | Maginot DNS 攻击：绕过 DNS 缓存防御的马奇诺防线

顶级APT后门Sunburst通信流量全过程复盘分析

第66篇：顶级APT后门Sunburst通信流量全过程复盘分析(修正篇)

在线咨询

微信