2025-01-26 微信公众号精选安全技术文章总览洞见网安 2025-01-26 0x1 一文读懂 HTTP:Web 数据交换的基石泷羽Sec-云梦安全 2025-01-26 17:36:00 一文...
子域名劫持漏洞高阶利用:从发现到利用完整攻略
子域名劫持是一种严重的安全漏洞,攻击者通过利用 DNS 设置中的错误配置来接管子域名。这类攻击可能导致钓鱼攻击、数据泄露或恶意跳转,对目标组织的声誉和安全性造成重大影响。对于渗透测试人员和漏洞赏金猎人...
一次成功的子域名劫持案例
之前在先知社区和 freebuf 上看过关于子域名劫持的文章,一直觉得这种漏洞挺有意思,但是总感觉很难撞到能真正利用起来的,希望有一天我也能挖个这种洞。子域名挖掘—在挖某厂商的SR...
实战 | 一次成功的子域名劫持
很久之前就看过介绍子域名劫持的文章,可是一直没有遇到过,直到在最近的一次测试中真正遇到了,下面从什么是域名解析开始,大体梳理一下子域名劫持漏洞的成因、挖掘思路、工具,最后通过一个真实的案例来将整个漏洞...