欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页cname
      安全百科

      CDN资产检测技术(2025)

      阅读体验更好可访问:https://jentletao.top/2025/03/14/CDN%E8%B5%84%E4%BA%A7%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF...
      admin 03月14日7 views评论腾讯云 阿里云
      阅读全文
      安全文章

      基于DNS CNAME类型记录的XSS

      基于DNS CNAME记录的XSS攻击是利用DNS配置漏洞,通过在CNAME记录中插入恶意脚本,使得受害者在访问网站时触发XSS漏洞。攻击原理:恶意CNAME记录:攻击者创建一个CNAME记录,指向一...
      admin 11月30日12 views评论xss 安全策略
      阅读全文
      安全文章

      研究217篇子域接管漏洞报告后的总结

      扫码领资料获网安教程来Track安全社区投稿~  赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)子域接管漏洞综合分析:SDTO、DNS劫持、悬空DNS、CNAME配置错误等我收集...
      admin 11月25日18 views评论易受攻击 漏洞报告
      阅读全文
      安全闲碎

      【教程】小白也能看懂的FRP腾讯云域前置教程

      点击上方蓝字关注我们域前置介绍域前置(Domain Fronting)是攻防实战中常见的红队隐匿手法,通过使用知名域名来隐藏真实IP目的的技术。这项技术可以让数据流量看起来像是在访问某个合法的、高知名...
      admin 11月24日54 views评论frp 腾讯云
      阅读全文
      安全工具

      如何使用BadDNS检测子域名接管问题

      关于BadDNS BadDNS是一款功能强大的子域名接管检测工具,该工具还支持检测其他与DNS相关的安全问题,例如区域传输或NSEC区域行走等。 功能介绍 1、cname - 检查无效的 CNAME ...
      admin 11月03日22 views评论cname custom
      阅读全文
      安全文章

      一条命令批量测试子域名接管漏洞

      子域名接管漏洞是一种常见的安全问题,攻击者可以通过注册未被使用的子域名来控制原本属于其他组织的子域。漏洞基本原理CNAME记录的存在子域名(如 sub.example.com)的CNAME记录指向一个...
      admin 10月21日53 views评论nuclei 子域名
      阅读全文
      安全文章

      再说Web渗透测试(第一集)

      本文章阅读大约需要15分钟;今天给大家分享是我最近这几年在Web应用的渗透测试领域的一些实践积累,由于Web应用渗透测试所涉及的知识领域比较庞杂,所以我打算作为一个分类系列持续发布。今天是第一集,我先...
      admin 10月19日49 views评论子域名 渗透测试
      阅读全文
      安全文章

      探索探索域名指向

      今天和同事C姐在给Y厂做远程的安全检查工作,检查对象是Y厂开放平台的第三方开发者,其中有一条:“为Y厂商家提供订单处理相关的应用服务,需使用专用(顶级或次级)域名,且域名需指向Y云相关资源,不得与第三...
      admin 07月17日10 views评论cname 探索探索域名指向
      阅读全文

      ATT&CK - 确定第三方基础设施服务

      确定第三方基础设施服务 基础设施服务包括操作通信环境所需的硬件、软件和网络资源。这个基础设施可以由第三方而不是拥有它的组织管理。 检测 可通过常见防御检测(是/否/部分): 否 解释:数据在本质上是被...
      admin 04月15日ATTACK13 views评论asn 基础设施
      阅读全文
      安全新闻

      黑客利用 Facebook 引诱受害者,向俄罗斯发送现金

          新发现的名为 Savvy Seahorse 的威胁行为者创建了虚假投资平台,在 Facebook 的帮助下引诱受害者,并将不义之财转移到俄罗斯国有银行。    Infloblox 的威胁情报小...
      admin 02月29日59 views评论俄罗斯 注册表
      阅读全文
      安全百科

      一文带你搞懂 CDN 的技术原理

      一、什么是 CDNCDN 的全称是 Content Delivery Network,即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层,将网站的内容发布到最接近用...
      admin 11月25日31 views评论cdn cname
      阅读全文
      安全文章

      实战 | 记一次赏金2000美元的子域名接管漏洞挖掘

      目标今天,我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。背景故事这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始...
      admin 11月23日230 views评论redacted 漏洞挖掘
      阅读全文

      文章导航

      1 2

      最新文章

      • 德国媒体公开了超过 200 万份泄露文件,描述了俄罗斯核设施的内部运作 05/29 0 views
      • 黑客搭建虚假杀毒软件网站,传播Venom RAT及多款恶意软件混合攻击 05/29 0 views
      • 广州某公司遭台湾黑客网络攻击,公安机关将公开通缉台黑客 05/29 3 views
      • 纽约州立大学石溪分校 | 模糊的指纹:Web 应用程序指纹识别的性能提升 05/29 1 views
      • 网络安全等级保护测评高风险判定实施指引(试行)原文正文 05/29 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144643
      • 分类48
      • 标签155232
      • 留言708
      • 链接0
      • 浏览22073595
      • 今日75
      • 本周534
      • 运行6511 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144643 留言 708 访客22073595

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144643
      • 分类48
      • 标签155232
      • 留言708
      • 链接0
      • 浏览22073595
      • 今日75
      • 本周534
      • 运行3348 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码