域名 - 第 9 | CN-SEC 中文网

安全新闻

谁是 DomainNetworks 蜗牛邮件骗局的幕后黑手？

如果您曾经拥有域名，那么您很可能在某个时候收到一封普通邮件，它似乎是域名或网站相关服务的账单。事实上，这些误导性的信件试图诱骗人们为他们从未订购过、不需要、可能永远不会收到的无用服务付费。以下是该骗...

07月07日40 views评论

阅读全文

安全闲碎

阿里云网站涉及违法不良信息该怎么办？

Web·App攻击防护-有效防御黑客入侵北京某客户的网站突然收到阿里云的短信告警说，【阿里云】尊敬的 ********@qq.com:您网站www.*******.com涉及违法不良信息，请尽快核...

07月05日34 views评论

阅读全文

应急响应

安服仔分析日记——记一次Telegram木马处置

大家好，我还是那个神龙大侠，近来肚子里也没有什么墨水了，只能捡捡最近工作中的一些日常小case跟大家分享分享，刚好近期给一个客户处置木马，发现一个小有意思的持久化隐藏技术，跟大家汇报下我的分（蹚）析（...

06月30日111 views评论

阅读全文

安全开发

【每日技能+1】域名爆破的原理

每日技能+1 域名爆破的重要性？ 1、域名爆破能够发现一些在公开信息里搜索不到的域名； 2、有的域名可能直接绑定的内网地址，有利于黑盒模拟内网环境。 3、还有一点就是很多大型网站的后台都是使用二级、三...

06月27日47 views评论

阅读全文

安全工具

TLDHunt：一款功能强大的域名有效性检测工具

关于TLDHunt TLDHunt是一款功能强大的域名有效性检测工具，TLDHunt本质上是一个命令行工具，可以帮助广大研究人员在其线上项目或其他业务进行过程中快速识别可用的域名。通过提供关键字和TL...

06月25日62 views评论

阅读全文

安全工具

TrackAssist - 批量快速溯源辅助脚本

前言最近有一个任务，碰到的需求和以前做过的任务一样，主要是按客户要求做溯源反制，其中就得对外部的攻击IP进行分析（其实就是对发起真实攻击的ip进行筛选排查，看能否进行溯源和反制），然后输出报告。对于...

06月25日94 views评论

阅读全文

安全百科

一文看懂误植域名的威胁和对策

你熟悉“误植域名”（typosquatting）这个术语吗？这是一种域名抢注，可能会损害你的品牌和声誉。我们在这篇博文中将探讨误植域名是什么、它与域名抢注的区别，并提供如何防止这种行为的要点。另外，我...

06月22日41 views评论

阅读全文

安全文章

记一次对某企业的渗透测试

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。前言某次攻防演练中，主办方只提供了目标企业名称，其他信息都需要自己收集，...

06月19日34 views评论

阅读全文

安全新闻

CCTV主站被做黑帽SEO

2023年6月16日晚上19点左右，访问CCTV域名： https://www.cctv.com/mmia/ 会跳转到博彩网站页面，如下图通过分析请求，可以看到，通过js跳转到了博彩域名： 20点左...

06月17日207 views评论

阅读全文

安全工具

python脚本--暴力破解二级域名

在渗透检测中，经常需要搜集目标网站的域名信息，比如搜集二级域名、三级域名，以及一些注册信息等等，今天我在...

06月16日38 views已关闭评论

阅读全文

安全文章

信息收集的方法(一)

一.敏感信息文件攻防测试中探测web目录和隐藏的敏感文件是很重要环境，从中可以获取很多敏感信息例如网站后台管理页面、文件上传界面、备份文件等。 1.通过工具扫描的方式 dirsearch，御剑，7k...

06月15日23 views评论

阅读全文

谁是 DomainNetworks 蜗牛邮件骗局的幕后黑手？

阿里云网站涉及违法不良信息该怎么办？

安服仔分析日记——记一次Telegram木马处置

【每日技能+1】域名爆破的原理

推荐一款信息收集工具 -- jsinfo-scan

TLDHunt：一款功能强大的域名有效性检测工具

TrackAssist - 批量快速溯源辅助脚本

一文看懂误植域名的威胁和对策

记一次对某企业的渗透测试

CCTV主站被做黑帽SEO

python脚本--暴力破解二级域名

信息收集的方法(一)

在线咨询

微信