SecIN安全技术社区

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
admin 06月30日54 views子域名接管漏洞是怎么回事儿已关闭评论github 漏洞
阅读全文
安全文章

浅谈绕过CDN寻找真实IP地址

0x01 前言在渗透测试的信息搜集阶段,在搜集到目标主站之后常常需要获取的对方网站的真实IP去进一步的信息搜集,但是在目前主流的网站大多都部署了CDN,将资源部署分发到边缘服务器,实现均衡负载,降低网...
admin 06月18日362 views评论com http
阅读全文