域名 - 第 10 | CN-SEC 中文网

安全工具

python脚本--暴力破解二级域名

在渗透检测中，经常需要搜集目标网站的域名信息，比如搜集二级域名、三级域名，以及一些注册信息等等，今天我在...

06月16日44 views已关闭评论

阅读全文

安全文章

信息收集的方法(一)

一.敏感信息文件攻防测试中探测web目录和隐藏的敏感文件是很重要环境，从中可以获取很多敏感信息例如网站后台管理页面、文件上传界面、备份文件等。 1.通过工具扫描的方式 dirsearch，御剑，7k...

06月15日25 views评论

阅读全文

HW&HVV

地级市HVV | 未授权访问合集渗透测试

在网站前后端分离盛行下，将大部分权限控制交给前端，导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率，同时防止黑客更直接的对服务器造成危害，但权限控制的工作量全部交给前端会导致大...

06月06日75 views评论

阅读全文

安全文章

猫鼠游戏对抗：一个隐蔽通信的演变-从域前置技术演变到PAAS重定向

前言的前言：本文转载自公众号：帮刀哥打广告，师傅们见谅，明天棉花糖会更新nessus最新插件前言红蓝对抗一直是一个不断演变和变化的领域，攻防双方都在不断地适应和进化自我。在立足于隐秘通信技术时，域前置...

06月02日38 views评论

阅读全文

安全文章

社会工程学 | 利用.zip域名钓鱼攻击新型技术手法

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月01日25 views评论

阅读全文

安全文章

利用.zip域名钓鱼攻击新型技术手法

06月01日55 views评论

阅读全文

安全文章

实战 | 某新疆职业技术学院逻辑漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月01日72 views评论

阅读全文

安全文章

记一次某新疆职业技术学院逻辑漏洞

06月01日102 views评论

阅读全文

安全工具

IP和域名碰撞匹配访问的小工具

Hosts_scan 这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 IP_hosts_scan_multithreading.py...

05月30日30 views评论

阅读全文

安全新闻

新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件

据BleepingComputer 5月28日消息，一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以诱导用户启动恶...

05月30日27 views评论

阅读全文

安全文章

黑产相关信息挖掘初探学习笔记

0x01. 黑产业检测研究介绍黑产业介绍常见分类：金融欺诈（如：电信诈骗）贩卖服务，贩卖工具（如：为犯罪集团提供服务和工具开发等）非法交易（如：非开源数据、违禁品等）特点：规模庞大，影响恶劣，行踪隐蔽...

05月28日81 views评论

阅读全文

安全文章

常用的SSRF漏洞利用方式和原理

SSRF的原理： SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问...

05月26日147 views已关闭评论

阅读全文

python脚本--暴力破解二级域名

信息收集的方法(一)

地级市HVV | 未授权访问合集渗透测试

猫鼠游戏对抗：一个隐蔽通信的演变-从域前置技术演变到PAAS重定向

社会工程学 | 利用.zip域名钓鱼攻击新型技术手法

利用.zip域名钓鱼攻击新型技术手法

实战 | 某新疆职业技术学院逻辑漏洞

记一次某新疆职业技术学院逻辑漏洞

IP和域名碰撞匹配访问的小工具

新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件

黑产相关信息挖掘初探学习笔记

常用的SSRF漏洞利用方式和原理

在线咨询

微信