域名 - 第 5 | CN-SEC 中文网

安全文章

实战 | 密码重置到后台GetShell

扫码查看漏洞尝试登录打开网页，看到一个登录，尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域...

02月23日23 views评论

阅读全文

安全文章

渗透测试—信息收集

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

02月22日31 views评论

阅读全文

HW&HVV

【优质软文】一次真实的钓鱼邮件演练

0x00故事是这样的 1、购买域名腾讯官网购买一个和目标域名相似的域名，微信扫码登录，直接购买即可，15块钱左右。（阿里云等其他渠道购买也行） 2、搭建邮件服务器购买一台公网服务器搭建邮件服务器，我...

02月20日40 views评论

阅读全文

安全文章

内网渗透基础知识

内网渗透基础知识内网渗透是指通过获取目标服务器控制权后，通过内网信息搜集、隧道搭建、权限驻扎、横向渗透等等，对其所在的内网进行渗透，并且最终获取内网其他服务器权限的过程。内网工作环境工作组组是账户用户...

02月09日17 views评论

阅读全文

应急响应

溯源思路总结

溯源思路总结溯源分析可以揭示攻击者在网络中的行动路径，通过分析攻击过程中的各个环节，包括入侵点、传播方式、横向移动路径等，可以了解攻击者是如何进入系统、获取权限以及传播恶意活动的。高质量的溯源分析...

01月07日32 views评论

阅读全文

安全工具

综合性的资产收集和漏洞扫描工具 - Komo

01 项目地址https://github.com/komomon/Komo02 项目介绍Komo，一款综合性的资产收集和漏洞扫描工具。Komo一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过...

01月07日41 views评论

阅读全文

安全工具

一款自动化监控收集资产的工具

工具介绍 laoyue是一款自动化监控收集资产的工具，可以帮助我们定期收获资产，定期收集资产，敏感信息和漏洞信息等进行推送。使用参数注：-c参数已经无法使用，请自行收集域名然后使用3，6，7，8，...

01月01日74 views评论

阅读全文

安全工具

如何使用Spoofy检测目标域名是否存在欺骗攻击风险

关于Spoofy Spoofy是一款功能强大的域名安全检测工具，在该工具的帮助下，广大研究人员可以轻松检测单个目标域名或域名列表中的域名是否存在遭受欺诈攻击的风险。该工具基于纯Python开发，可以...

12月28日26 views评论

阅读全文

安全闲碎

技术分享｜涉网犯罪信息侦察思路分享

缘起-网络犯罪之兴起打工是不可能打工的，这辈子都不可能打工的。”这是小偷周某被抓时说的经典大话，引起热议。如今，周某早已经出狱，发现一切都变了，人们都不带钱了。这辈子都不可能打工的周某，也只有回家...

12月24日90 views评论

阅读全文

安全新闻

BlackCat和FBI以及LockBit这两天的小事

ALPHV (BlackCat) 已成为勒索软件领域的重要参与者，并通过复杂的勒索软件攻击确立了自己的地位。该组织利用先进技术并针对包括关键基础设施在内的广泛行业，该组织已展现出造成广泛破坏的能力。最...

12月21日41 views评论

阅读全文

HW&HVV

实战 | 攻防演练钓鱼专项

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616 前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及...

12月18日60 views评论

阅读全文

HW&HVV

实战 | 记某次攻防演练钓鱼专项

12月16日42 views评论

阅读全文

在线咨询

微信