本文作者:MCY, 转载自FreeBuf.COM缘起在今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,...
02月16日52 views评论ip
攻击者
实战|记一次攻防演练溯源实例
02月16日52 views评论ip
攻击者
02月16日52 views评论ip
攻击者
供应链攻击面搜索之路
“ 供应链攻击的本质是发现更多的攻击面。”大家好,我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向,供应链攻击方向。供应链攻击近年来在业内一直非常火,很多公司也以供应链安全为噱头宣传...
02月16日61 views评论信息收集
域名
干货|国内互联网公司渗透测试岗面试真题
面试问题记录CONTACT ME: github.com/leezj9671360SQL的存储引擎SQL注入写shell的条件,用法GPC是什么?开启了怎么绕过Mysql一个@和两个@什么区别IIS解...
02月11日安全职场42 views评论攻击者
渗透测试
溯源“西安环卫网事件“背后黑产域名抢注引流手法
点击蓝字关注我们 近日,安恒信息中央研究院零壹实验室发现黑灰产团伙抢注了以“西安环卫网”为缩写的域名xahww.com并在里面夹带了色情信息,利用链接跳转为色情...
02月09日100 views评论域名
网站
实战钓鱼之url魔改
背景在实战钓鱼演练中通常会注册近似域名来博取信任,比如:googlle.com、g00gle.com等,又或者会利用url跳转漏洞将恶意url伪装成官方域名,比如:https://google.com...
02月09日31 views评论com
https
论文分享 | “域名街之狼”:利用域名权威服务器实现劫持攻击
“域名体系安全”作为行业热点安全问题备受关注,本次DataCon2022大数据安全分析竞赛也将其作为重点考察内容。赛前,为帮助大家了解最新研究成果,我们将定期分享相关优秀论文,助力各位参赛选手取得更好...
01月25日35 views评论com
域名
红队快速打点工具 -- jiuji
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
01月19日140 views评论工具
红队
WEB常见漏洞之CSRF(基础原理篇)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述黑客利用已...
01月18日22 viewsWEB常见漏洞之CSRF(基础原理篇)已关闭评论com
java
Navicat中文官网被DDoS攻击事件分析
1. 概况2023.1.9 日上午,Navicat 官方微信公众发布了一篇通告 《紧急 | 关于遭受网络黑客攻击的声明》,公开自家中文官网自 1 月 6 日以来被断断续续的 DDoS 攻击至...
01月11日98 views评论ddos
攻击者
地级市HVV | 未授权访问合集
原文首发于奇安信攻防社区https://forum.butian.net/share/1877点击文末阅读原文直达前言上周参加了某地级市HVV,忙的没时间发文章。本文对HVV过程中出现的未授权或者通过...
01月04日86 views评论hvv
域名
hscan:集成crawlergo和xray的src漏洞挖掘利器
0x01 hscan介绍1 hscan是什么hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、ni...
01月04日121 views评论python
url
对某网站进行漏洞扫描及利用
网络攻防中的渗透技术在实际渗透过程中可以流程化,首先是信息收集,收集IP地址及其域名信息,对端口进行扫描,对目标站点进行漏洞扫描,如果扫描结果中有高危漏洞,则可...
01月02日49 views评论信息
漏洞
46