点击蓝字 关注我们 Sysmon是一种 Windows 系统服务和设备驱动程序,安装到系统上后,在系统重启后仍保持驻...
利用DNS上线CS及流量分析
利用DNS上线CS及流量分析刚刚学习了GO的DNS代理服务器编写,这个服务器本来是用来隐藏CS的,但是由于跟着书上的实验没成功,就在本地环境真实的测试了一下我们真实情况下使用DNS上线CS的方法,并且...
【技巧】OpenSea账号开源调查流程
1、什么是OpenSea?OpenSea是一个总部位于美国纽约市的非同质化代币在线交易市场。截止2022年1月,该公司的估值为133亿美元,被认为是最大的非同质化代币交易平台。2022年1月10日,O...
Nginx 如何记录post body 数据
默认情况下nginx 只记录http 协议中 get、post 的url 、UA 等信息,不会记录post body 数据,但是一些场景下我们有需要观察post body 数据以确认bod...
windows日志分析
Windows日志简介Windows操作系统在运行过程中会记录大量日志信息。这些日志主要包括Windows 事件日志、IIS日志、FTP日志、Exchange Server邮件服务日志、SQL Ser...
从一道题开始学习DNS缓存攻击
前言TQLCTF 2022只做了一道web,其余几道题打自闭了,回来复现。前言?没有前言了。。。焯DNS解析链DNS就是域名系统,是因特网中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式...
DNSlog搭建-单域名单接管部署xray reverse
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介本文是讲解使用单个域名搭建Xray Reverse反连平台搭建。关键字解释:参考 DNSlog搭建-单域名单接管部署RevSuithttps:/...
Linux常用应急溯源命令
常用命令1、账号相关命令1、查询特权用户特权用户(uid 为0):awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息:awk '/$1...
2022年HVV的日常记录
瓜1、《2022年最惨红队》瓜2、《2022年最坑队友》瓜3、《2022年摸鱼大佬》瓜4、《蓝队大臣之写小说》瓜5、《内鬼》 原文始发于微信公众号(Ots安全):2022年HVV的日常记录
kali渗透测试之DNS信息收集
DNS域名解析参考资料:域名解析过程域名结构域名解析过程一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服...
FBI 不断丢失台式电脑
根据 Motherboard 获得的内部记录,FBI 去年丢失了 200 多台计算机和夜视镜等其他物品。根据 Motherboard 获得的机构记录,去年 6 个月期间,FBI 丢失了 200 多台台...
【论文笔记】SAD DNS--新型DNS缓存中毒攻击
NO SWORD无剑安全实验室DNS 是互联网的电话簿,是互联网的核心组成部分,互联网上的所有交换伙伴都是通过使用IP地址来相互通信的,这些地址被计算机用于相互联网。用户只需输入域名,不必记...
18