asn | CN-SEC 中文网

安全工具

chiasmodon 开源情报收集工具 OSINT

安全演练中，我们需要收集大量关于目标域的信息，包括域名、子域、相关的凭证等等。在这个过程中，我想到了一个挺不错的开源工具——Chiasmodon。这款工具专门用于开源情报（OSINT）收集，可以帮助我...

02月07日11 views评论

阅读全文

安全文章

从CloudFlare配置错误到登录管理后台

1. 目标信息收集在一次漏洞挖掘活动中，我们发现了一个新开发的移动应用作为目标。除了专注于测试该移动应用本身之外，我们还在这一阶段收集了与应用程序中识别出的域名/子域名相关的信息。简而...

12月31日11 views评论

阅读全文

安全闲碎

资产发现之水平关联

0x01 前言获取漏洞赏金的第一步便是发现资产发现，资产发现第一步便是水平相关（查找根域名），您了解的资产越多，您可以攻击的资产就越多。通过扩大攻击面，您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...

10月23日17 views评论

阅读全文

安全闲碎

自己在家开运营商 Part.1 - 注册一个 ASN

前言AS & BGP在计算机网络的课程中, 我们都知道当今的 Internet 实际上是由多个自治系统 (Autonomous system) 通过 BGP (边界网关协议) 相互连接形成的....

10月04日50 views评论

阅读全文

安全新闻

就像在桶中射击 Phish 一样绕过链接爬虫

您刚刚说服了目标用户点击您的链接。这样一来，您就完成了社会工程学的关键一步：说服某人让你进门！现在，我们还有一些技术控制措施可能会妨碍我们捕捞。首先是链接爬虫。什么是链接爬虫？链接爬虫或 “受保护的链...

09月10日23 views评论

阅读全文

安全工具

【能力验证】ASN.1 解码神器本地部署

ASN.1 解码神器本地部署asn1js（强烈推荐）https://github.com/lapo-luchini/asn1jsasn1js is a JavaScript generic ASN.1...

08月22日29 views评论

阅读全文

安全文章

如何使用osint的手法获取到目标权限

OSINT-Charter Communication 声明：这篇文章是我从b站上的一个up主那看到的，up主名字--徳勒安全，感觉很详细，值得一好好研究一下，作者也是...

08月05日24 views评论

阅读全文

美国超60万台路由器遭神秘攻击

身份不明的攻击者导致超过60万台SOHO路由器被变砖且宕机，阻断用户访问互联网。这起神秘攻击发生在2023年10月25日至27日，影响美国的一家互联网服务提供商，被 Lumen Technologi...

06月03日安全新闻57 views评论

阅读全文

制度法规

【能力验证】商密测评：ASN.1 解码神器本地部署

商密测评：ASN.1 解码神器本地部署web-asnASN.1 解码神器 web-asn，An ASN.1 decoder and visualizer written in .NET Blazor ...

05月06日21 views评论

阅读全文

安全工具

BGPWatch — BGP路由分析和诊断平台

PART.1简介本文将介绍BGPWatch，一个提供详细全面BGP路由分析信息和诊断信息的平台。BGPWatch能够展示BGP路由的全面状况，提供与路由劫持相关事件的信息，识别攻击者和被攻击者，并提供...

04月19日178 views评论

阅读全文

ATT&CK - 确定第三方基础设施服务

确定第三方基础设施服务基础设施服务包括操作通信环境所需的硬件、软件和网络资源。这个基础设施可以由第三方而不是拥有它的组织管理。检测可通过常见防御检测（是/否/部分）：否解释：数据在本质上是被...

04月15日ATTACK13 views评论

阅读全文

安全文章

$20,300赏金的狩猎经历

背景介绍今天来分享2位国外白帽子在去年7月份，通过200小时（每天花上4-6小时）黑客挑战赛，最终收获$20,300美元赏金的故事。选择目标他们选择的目标是一家著名的大公司，因为该公司在赏金网站...

03月18日16 views评论

阅读全文

chiasmodon 开源情报收集工具 OSINT

从CloudFlare配置错误到登录管理后台

资产发现之水平关联

自己在家开运营商 Part.1 - 注册一个 ASN

就像在桶中射击 Phish 一样绕过链接爬虫

【能力验证】ASN.1 解码神器本地部署

如何使用osint的手法获取到目标权限

美国超60万台路由器遭神秘攻击

【能力验证】商密测评：ASN.1 解码神器本地部署

BGPWatch — BGP路由分析和诊断平台

ATT&CK - 确定第三方基础设施服务

$20,300赏金的狩猎经历

在线咨询

微信