域名 - 第 3 | CN-SEC 中文网

红队信息收集方法

面向国内企业的信息收集及钓鱼方式（瞎说）企查查、爱企查等各类企业查询大型公司子公司的账号都可以从淘宝购买，只看100%控股的子公司子公司拿到服务器权限是否有可能在母公司内网如果没有，是否可以通过...

07月20日HW&HVV38 views评论

阅读全文

企业安全

技战法 - 互联网暴露面检查与收缩策略

一、背景与目标互联网暴露面检查通过人工和工具进一步确认和挖掘组织单位暴露在互联网的已知和未知资产，发现安...

07月18日192 views评论

阅读全文

安全漏洞

泛微 e-Weaver系统某接口存在SSRF漏洞

01 漏洞描述泛微e-Weaver是一款基于J2EE架构的协同管理配置平台，支持多种系统环境部署，满足不同类型企业的需求。它通过“工作流引擎+卡片/表单+组件”模式，提供高度灵活的配置应用，...

07月12日54 views评论

阅读全文

安全新闻

资产几何？现代组织的外部攻击面

工作来源 ASIA CCS 2024 工作背景 CISA 在 2022 年要求对政府的 IT 系统进行漏洞扫描，英国国家网络安全中心（NCSC）在 2022 年也计划扫描英国互联网连接的系统漏洞。由于...

07月12日23 views评论

阅读全文

安全文章

实战某大型连锁企业域渗透

实战域渗透测试流程对黑客来说，拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段，从而一步步拿下域控制器的呢？本次将从一张拓扑图开始，和大家一起梳理域的相...

07月04日20 views评论

阅读全文

应急响应

[反钓鱼实践] 韩兴强和张孟超，叔叔找你

大早上就收到一封钓鱼邮件：直接右键查看源码，发现攻击者发送邮件的域名iwobgqw.cn，对应IP：139.155.15.138（中国四川成都腾讯云），通过Supermailer发送，同时还有一...

07月02日165 views评论

阅读全文

供应链安全

聊聊大家不太关注的polyfill.io供应链攻击事件

（注：图片来源于互联网，有问题联系我删除）我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CV...

07月02日54 views评论

阅读全文

安全工具

企业版v2.0常见问题——安装部署

部署前咨询问题 Q：目前火绒企业版支持哪些处理器与操作系统？ A：下图为火绒企业版2.0的产品适配图：火绒企业版2.0产品适配图 Q：火绒中心默认需要使用的端口有哪些？ A：中心管理端口8080，终...

06月29日51 views评论

阅读全文

红队实战教学 -- 主动信息收集

本套课程在线学习链接：https://pan.quark.cn/s/6fecb6acac84 你这个百度的点com是什么问题哦？我说一下，你这个百度点com是一个啥问题，你搜集的非常全，但是说呃，你...

06月07日安全文章9 views评论

阅读全文

安全百科

双中心GSLB域名寻址算法

术语解答：GSLB (Global Server Load Balance)全局负载。之前已经引入过GSLB作为双中心入口承载全局负载择优选路功能的宏观技术实现，这篇文章我们将进一步揭露在实现高可用...

06月07日15 views评论

阅读全文

安全文章

登录框实战

看了那么多漏洞挖掘文章为什么还是挖不到漏洞？其实大多数的漏洞挖掘文章可能只能算漏洞复现文章。在这种web环境下，我觉得难的不是怎么测一个漏洞点，而是怎么找一个漏洞点。本文从挖洞过程的思路出发，完整讲述...

05月30日39 views评论

阅读全文

HW&HVV

红队信息收集

1、背景最近参加了一次攻防演练，因为准备不够充分导致结果差强人意，事实证明，没有一个清晰的思路在这个拼手速的时代是干不过人家的，事后重新梳理总结一下。其实也没什么新东西，总体大概就是尽可能全面的搜集资...

05月19日130 views评论

阅读全文

红队信息收集方法

技战法 - 互联网暴露面检查与收缩策略

泛微 e-Weaver系统某接口存在SSRF漏洞

资产几何？现代组织的外部攻击面

实战某大型连锁企业域渗透

[反钓鱼实践] 韩兴强和张孟超，叔叔找你

聊聊大家不太关注的polyfill.io供应链攻击事件

企业版v2.0常见问题——安装部署

红队实战教学 -- 主动信息收集

双中心GSLB域名寻址算法

登录框实战

红队信息收集

在线咨询

微信