域名 - 第 11 | CN-SEC 中文网

安全文章

在资产梳理过程中，如何通过证书有效地排除干扰

▌背景痛点FOFA工程师一个主要的业务场景就是做攻击面梳理，又叫暴露面管理。核心的要求就是尽可能全面，并且尽可能准确。一个行之有效的方式是通过cert.is_valid语法来做组合查询，快速验证资产的...

05月23日43 views评论

阅读全文

安全新闻

cdnfly 5.1.13版本存在高危安全漏洞

本帖最后由 radiogaga 于 2023-5-21 09:27 编辑前两天我的公益cdn被黑了，我发现并不是密码被破解，昨天请教一个大佬才知道是cdnfly 5.1.13的API漏洞(官方早已修...

05月21日389 views已关闭评论

阅读全文

安全文章

干货 | 针对性资产信息收集方法及工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！在开始做渗透的时候，也许你经常会听到别人说信息收集是渗透是否成功的关键。信息收集收集真的有这样重要吗？这是当然的。在甲方呆了一段时间，发现对于...

05月21日62 views评论

阅读全文

安全新闻

响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织

关键词网络攻击The Hacker News 网站披露，网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWin...

05月20日50 views评论

阅读全文

安全文章

TLD与常见文件后缀重复引发的安全问题

01背景近日，谷歌推出了一批新的顶级域（TLD），其中包括.zip和.mov，意味着个人用户可以注册.zip和.mov的顶级域名，很多安全人员对这一举动提出了担忧，认为此举会引入安全隐患。其中讨论最多...

05月20日72 views评论

阅读全文

安全新闻

【APT 组织·响尾蛇】持续攻击我国和巴基斯坦

The Hacker News 网站披露，网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWinder 至少从...

05月19日30 views评论

阅读全文

安全文章

攻防系列之全垒打

资产收集第一步，域名收集首先打开目标官网并且在tianyancha、qichacha等网站上进行收集目标域名。天眼查：https://www.tianyancha.com/对目前环境来说，是最适合也是...

05月19日34 views评论

阅读全文

安全文章

host碰撞

0x00 hosts碰撞在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进...

05月19日113 views评论

阅读全文

安全闲碎

文件名还是顶级域，傻傻分不清

Google 五月初放出来一波新的顶级域名，包括 .dad, .phd, .prof, .esq, .foo, .zip, .mov 和 .nexus。https://www.blog.google/...

05月18日36 views评论

阅读全文

安全文章

【干货】邮件钓鱼入门到入土

邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Polic...

05月18日110 views评论

阅读全文

应急响应

记一次普通的攻击溯源排查

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月16日64 views评论

阅读全文

安全百科

威胁狩猎中的FSLS概念

在网络安全领域，威胁狩猎的过程是通过不断监测网络流量和系统日志，发现和追踪潜在的威胁，并且在它们变成真正的攻击前进行干预。威胁狩猎可以有效地降低网络攻击的成功率，并且使得企业在发现威胁时能够更快地做出...

05月16日105 views评论

阅读全文

在线咨询

微信