安全演练中,我们需要收集大量关于目标域的信息,包括域名、子域、相关的凭证等等。在这个过程中,我想到了一个挺不错的开源工具——Chiasmodon。这款工具专门用于开源情报(OSINT)收集,可以帮助我...
从CloudFlare配置错误到登录管理后台
1. 目标信息收集 在一次漏洞挖掘活动中,我们发现了一个新开发的移动应用作为目标。除了专注于测试该移动应用本身之外,我们还在这一阶段收集了与应用程序中识别出的域名/子域名相关的信息。简而...
资产发现之水平关联
0x01 前言获取漏洞赏金的第一步便是发现资产发现,资产发现第一步便是水平相关(查找根域名),您了解的资产越多,您可以攻击的资产就越多。通过扩大攻击面,您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...
自己在家开运营商 Part.1 - 注册一个 ASN
前言AS & BGP在计算机网络的课程中, 我们都知道当今的 Internet 实际上是由多个自治系统 (Autonomous system) 通过 BGP (边界网关协议) 相互连接形成的....
就像在桶中射击 Phish 一样绕过链接爬虫
您刚刚说服了目标用户点击您的链接。这样一来,您就完成了社会工程学的关键一步:说服某人让你进门!现在,我们还有一些技术控制措施可能会妨碍我们捕捞。首先是链接爬虫。什么是链接爬虫?链接爬虫或 “受保护的链...
【能力验证】ASN.1 解码神器本地部署
ASN.1 解码神器本地部署asn1js(强烈推荐)https://github.com/lapo-luchini/asn1jsasn1js is a JavaScript generic ASN.1...
如何使用osint的手法获取到目标权限
OSINT-Charter Communication 声明: 这篇文章是我从b站上的一个up主那看到的,up主名字--徳勒安全,感觉很详细,值得一好好研究一下,作者也是...
美国超60万台路由器遭神秘攻击
身份不明的攻击者导致超过60万台SOHO路由器被变砖且宕机,阻断用户访问互联网。 这起神秘攻击发生在2023年10月25日至27日,影响美国的一家互联网服务提供商,被 Lumen Technologi...
【能力验证】商密测评:ASN.1 解码神器本地部署
商密测评:ASN.1 解码神器本地部署web-asnASN.1 解码神器 web-asn,An ASN.1 decoder and visualizer written in .NET Blazor ...
BGPWatch — BGP路由分析和诊断平台
PART.1简介本文将介绍BGPWatch,一个提供详细全面BGP路由分析信息和诊断信息的平台。BGPWatch能够展示BGP路由的全面状况,提供与路由劫持相关事件的信息,识别攻击者和被攻击者,并提供...
ATT&CK - 确定第三方基础设施服务
确定第三方基础设施服务 基础设施服务包括操作通信环境所需的硬件、软件和网络资源。这个基础设施可以由第三方而不是拥有它的组织管理。 检测 可通过常见防御检测(是/否/部分): 否 解释:数据在本质上是被...
$20,300赏金的狩猎经历
背景介绍 今天来分享2位国外白帽子在去年7月份,通过200小时(每天花上4-6小时)黑客挑战赛,最终收获$20,300美元赏金的故事。 选择目标 他们选择的目标是一家著名的大公司,因为该公司在赏金网站...