域名 - 第 11 | CN-SEC 中文网

安全文章

记一次打穿云上内网的攻防实战

本文首发于火线安全社区，原文地址https://zone.huoxian.cn/d/2766申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一...

05月24日119 views评论

阅读全文

安全工具

一款基于Python-Django的多功能Web安全渗透测试工具，包含漏洞扫描，端口扫描，指纹识别，目录扫描，旁站扫描，域名扫描

🌱项目介绍系统简介本项目命名为Sec-Tools，是一款基于 Python-Django 的多功能 Web 应用渗透测试系统，包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄...

05月23日179 views评论

阅读全文

安全文章

在资产梳理过程中，如何通过证书有效地排除干扰

▌背景痛点FOFA工程师一个主要的业务场景就是做攻击面梳理，又叫暴露面管理。核心的要求就是尽可能全面，并且尽可能准确。一个行之有效的方式是通过cert.is_valid语法来做组合查询，快速验证资产的...

05月23日54 views评论

阅读全文

安全新闻

cdnfly 5.1.13版本存在高危安全漏洞

本帖最后由 radiogaga 于 2023-5-21 09:27 编辑前两天我的公益cdn被黑了，我发现并不是密码被破解，昨天请教一个大佬才知道是cdnfly 5.1.13的API漏洞(官方早已修...

05月21日431 views已关闭评论

阅读全文

安全文章

干货 | 针对性资产信息收集方法及工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！在开始做渗透的时候，也许你经常会听到别人说信息收集是渗透是否成功的关键。信息收集收集真的有这样重要吗？这是当然的。在甲方呆了一段时间，发现对于...

05月21日68 views评论

阅读全文

安全新闻

响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织

关键词网络攻击The Hacker News 网站披露，网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWin...

05月20日56 views评论

阅读全文

安全文章

TLD与常见文件后缀重复引发的安全问题

01背景近日，谷歌推出了一批新的顶级域（TLD），其中包括.zip和.mov，意味着个人用户可以注册.zip和.mov的顶级域名，很多安全人员对这一举动提出了担忧，认为此举会引入安全隐患。其中讨论最多...

05月20日76 views评论

阅读全文

安全新闻

【APT 组织·响尾蛇】持续攻击我国和巴基斯坦

The Hacker News 网站披露，网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWinder 至少从...

05月19日36 views评论

阅读全文

安全文章

攻防系列之全垒打

资产收集第一步，域名收集首先打开目标官网并且在tianyancha、qichacha等网站上进行收集目标域名。天眼查：https://www.tianyancha.com/对目前环境来说，是最适合也是...

05月19日40 views评论

阅读全文

安全文章

host碰撞

0x00 hosts碰撞在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进...

05月19日119 views评论

阅读全文

安全闲碎

文件名还是顶级域，傻傻分不清

Google 五月初放出来一波新的顶级域名，包括 .dad, .phd, .prof, .esq, .foo, .zip, .mov 和 .nexus。https://www.blog.google/...

05月18日39 views评论

阅读全文

安全文章

【干货】邮件钓鱼入门到入土

邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Polic...

05月18日118 views评论

阅读全文

在线咨询

微信