域名 - 第 13 | CN-SEC 中文网

安全文章

漏洞挖掘 | SRC信息收集思路分享

说到信息收集，网上已经有许多文章进行描述了，那么从正常的子域名、端口、旁站、C段等进行信息收集的话，对于正常项目已经够用了，但是挖掘SRC的话，在诸多竞争对手的“帮助”下，大家收集到的信息都差不多，挖...

04月11日49 views评论

阅读全文

安全新闻

使用搜索引擎作为传播恶意程序的数量大幅增加

最近几个月，卡巴斯基实验室的研究人员观察到使用谷歌广告作为分发和传播恶意程序的活动数量有所增加。至少有两个不同的窃取程序，Rhadamanthys和RedLine，滥用搜索引擎自我宣传，并向受害者的设...

04月06日28 views评论

阅读全文

安全文章

要不是家庭困难谁会来网络安全

愿你以渺小启程，以伟大结尾。申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ 1.拥抱当下的光明生存，本身就是对荒诞最有力的反抗大家好，我是你们的网络安全防护士，今天我要给...

04月06日140 views评论

阅读全文

安全文章

【安全基础】信息收集看这一篇就够了

由于微信公众号推送机制改变了，快来星标不再迷路！ Part11. 域名信息收集 11.1. whois查询 1.1.1. whois解释 whois是用来查询域名的IP以及所有者等信息的传输协议。简单...

04月02日40 views评论

阅读全文

安全工具

EVC：一款功能强大的电子邮件欺骗漏洞检测工具

关于EVC EVC，全称为Email Vulnerablity Checker，它是一款功能强大的电子邮件欺骗漏洞检测工具。在该工具的帮助下，广大研究人员可以轻松检测目标域名是否存在电子邮件欺骗漏洞，...

04月02日66 views评论

阅读全文

安全工具

综合资产收集和漏洞扫描工具

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通...

04月02日73 views评论

阅读全文

安全文章

vulnhub之GreenOptic的实践

今天实践的是vulnhub的GreenOptic镜像，下载地址，https://download.vulnhub.com/greenoptic/GreenOptic.ova，先是用workstatio...

03月27日75 views评论

阅读全文

安全文章

安全攻击溯源思路及案例

在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。 ...

03月24日103 views已关闭评论

阅读全文

安全文章

SRC突破边界寻找隐匿资产小技巧

0x01 前言在SRC漏洞挖掘中或者渗透测试中，前期收集好各种WEB应用，开心的打开Burpsuite准备大干一场的时候，发现全是403 404 400 500，于是你开始扫描端口、爆破目录，但是什么...

03月18日72 views评论

阅读全文

安全文章

WEB中隐藏攻击面的寻找挖掘

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

03月17日36 views已关闭评论

阅读全文

安全文章

信息收集--踩点

信息收集--踩点目的了解目标的基本信息，便于后期渗透。主要收集资料：服务器的配置信息和网站的信息，包括网站注册人、目标网站系统、目标服务器系统、相关子域名、目标服务器开放端口和服务器存放网站等。尽可能...

03月13日94 views评论

阅读全文

安全文章

通过供应链拿到目标后台权限的过程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月08日62 views评论

阅读全文

在线咨询

微信