子域名劫持 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/1/26】

2025-01-26 微信公众号精选安全技术文章总览洞见网安 2025-01-26 0x1 一文读懂 HTTP：Web 数据交换的基石泷羽Sec-云梦安全 2025-01-26 17:36:00 一文...

01月28日5 views评论

安全文章

子域名劫持是一种严重的安全漏洞，攻击者通过利用 DNS 设置中的错误配置来接管子域名。这类攻击可能导致钓鱼攻击、数据泄露或恶意跳转，对目标组织的声誉和安全性造成重大影响。对于渗透测试人员和漏洞赏金猎人...

01月26日18 views评论

安全文章

之前在先知社区和 freebuf 上看过关于子域名劫持的文章，一直觉得这种漏洞挺有意思，但是总感觉很难撞到能真正利用起来的，希望有一天我也能挖个这种洞。子域名挖掘—在挖某厂商的SR...

02月21日47 views已关闭评论

安全文章

很久之前就看过介绍子域名劫持的文章，可是一直没有遇到过，直到在最近的一次测试中真正遇到了，下面从什么是域名解析开始，大体梳理一下子域名劫持漏洞的成因、挖掘思路、工具，最后通过一个真实的案例来将整个漏洞...

06月07日303 views评论