asn | CN-SEC 中文网

安全文章

200小时狂赚$20,300：我的漏洞赏金黑客挑战实录

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人 01 背景安全小白团 2023年7月，我和Mohammad Nikouei决定投...

06月27日29 views已关闭评论

阅读全文

cdnAnalyzer 开源CDN信息分析工具

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].前段时间解密了EDNS技术在CDN判断上的使用Demo，但未实现成一个综合的CDN分析工具。现在交上这一部分欠缺的作业，参考...

06月26日安全工具23 views评论

阅读全文

安全新闻

IP也有身份：揭秘IP背后隐藏的组织真相

▌一、背景概述当前，随着网络安全漏洞频发，快速明确责任主体、推动漏洞及时修复与责任落实显得尤为紧迫。然而，在处理海量网络资产和复杂的网络架构时，仅依靠IP地址难以准确识别其所属单位，这已成为我们共同...

06月05日14 views评论

阅读全文

安全工具

chiasmodon 开源情报收集工具 OSINT

安全演练中，我们需要收集大量关于目标域的信息，包括域名、子域、相关的凭证等等。在这个过程中，我想到了一个挺不错的开源工具——Chiasmodon。这款工具专门用于开源情报（OSINT）收集，可以帮助我...

02月07日17 views评论

阅读全文

安全文章

从CloudFlare配置错误到登录管理后台

1. 目标信息收集在一次漏洞挖掘活动中，我们发现了一个新开发的移动应用作为目标。除了专注于测试该移动应用本身之外，我们还在这一阶段收集了与应用程序中识别出的域名/子域名相关的信息。简而...

12月31日16 views评论

阅读全文

安全闲碎

资产发现之水平关联

0x01 前言获取漏洞赏金的第一步便是发现资产发现，资产发现第一步便是水平相关（查找根域名），您了解的资产越多，您可以攻击的资产就越多。通过扩大攻击面，您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...

10月23日20 views评论

阅读全文

安全闲碎

自己在家开运营商 Part.1 - 注册一个 ASN

前言AS & BGP在计算机网络的课程中, 我们都知道当今的 Internet 实际上是由多个自治系统 (Autonomous system) 通过 BGP (边界网关协议) 相互连接形成的....

10月04日65 views评论

阅读全文

安全新闻

就像在桶中射击 Phish 一样绕过链接爬虫

您刚刚说服了目标用户点击您的链接。这样一来，您就完成了社会工程学的关键一步：说服某人让你进门！现在，我们还有一些技术控制措施可能会妨碍我们捕捞。首先是链接爬虫。什么是链接爬虫？链接爬虫或 “受保护的链...

09月10日24 views评论

阅读全文

安全工具

【能力验证】ASN.1 解码神器本地部署

ASN.1 解码神器本地部署asn1js（强烈推荐）https://github.com/lapo-luchini/asn1jsasn1js is a JavaScript generic ASN.1...

08月22日36 views评论

阅读全文

安全文章

如何使用osint的手法获取到目标权限

OSINT-Charter Communication 声明：这篇文章是我从b站上的一个up主那看到的，up主名字--徳勒安全，感觉很详细，值得一好好研究一下，作者也是...

08月05日31 views评论

阅读全文

美国超60万台路由器遭神秘攻击

身份不明的攻击者导致超过60万台SOHO路由器被变砖且宕机，阻断用户访问互联网。这起神秘攻击发生在2023年10月25日至27日，影响美国的一家互联网服务提供商，被 Lumen Technologi...

06月03日安全新闻59 views评论

阅读全文

制度法规

【能力验证】商密测评：ASN.1 解码神器本地部署

商密测评：ASN.1 解码神器本地部署web-asnASN.1 解码神器 web-asn，An ASN.1 decoder and visualizer written in .NET Blazor ...

05月06日26 views评论

阅读全文

200小时狂赚$20,300：我的漏洞赏金黑客挑战实录

cdnAnalyzer 开源CDN信息分析工具

IP也有身份：揭秘IP背后隐藏的组织真相

chiasmodon 开源情报收集工具 OSINT

从CloudFlare配置错误到登录管理后台

资产发现之水平关联

自己在家开运营商 Part.1 - 注册一个 ASN

就像在桶中射击 Phish 一样绕过链接爬虫

【能力验证】ASN.1 解码神器本地部署

如何使用osint的手法获取到目标权限

美国超60万台路由器遭神秘攻击

【能力验证】商密测评：ASN.1 解码神器本地部署

在线咨询

微信