cname | CN-SEC 中文网

安全百科

CDN资产检测技术(2025)

阅读体验更好可访问：https://jentletao.top/2025/03/14/CDN%E8%B5%84%E4%BA%A7%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF...

03月14日6 views评论

阅读全文

安全文章

基于DNS CNAME类型记录的XSS

基于DNS CNAME记录的XSS攻击是利用DNS配置漏洞，通过在CNAME记录中插入恶意脚本，使得受害者在访问网站时触发XSS漏洞。攻击原理：恶意CNAME记录：攻击者创建一个CNAME记录，指向一...

11月30日12 views评论

阅读全文

安全文章

研究217篇子域接管漏洞报告后的总结

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）子域接管漏洞综合分析：SDTO、DNS劫持、悬空DNS、CNAME配置错误等我收集...

11月25日17 views评论

阅读全文

安全闲碎

【教程】小白也能看懂的FRP腾讯云域前置教程

点击上方蓝字关注我们域前置介绍域前置（Domain Fronting）是攻防实战中常见的红队隐匿手法，通过使用知名域名来隐藏真实IP目的的技术。这项技术可以让数据流量看起来像是在访问某个合法的、高知名...

11月24日49 views评论

阅读全文

安全工具

如何使用BadDNS检测子域名接管问题

关于BadDNS BadDNS是一款功能强大的子域名接管检测工具，该工具还支持检测其他与DNS相关的安全问题，例如区域传输或NSEC区域行走等。功能介绍 1、cname - 检查无效的 CNAME ...

11月03日22 views评论

阅读全文

安全文章

一条命令批量测试子域名接管漏洞

子域名接管漏洞是一种常见的安全问题，攻击者可以通过注册未被使用的子域名来控制原本属于其他组织的子域。漏洞基本原理CNAME记录的存在子域名（如 sub.example.com）的CNAME记录指向一个...

10月21日49 views评论

阅读全文

安全文章

再说Web渗透测试（第一集）

本文章阅读大约需要15分钟；今天给大家分享是我最近这几年在Web应用的渗透测试领域的一些实践积累，由于Web应用渗透测试所涉及的知识领域比较庞杂，所以我打算作为一个分类系列持续发布。今天是第一集，我先...

10月19日47 views评论

阅读全文

安全文章

探索探索域名指向

今天和同事C姐在给Y厂做远程的安全检查工作，检查对象是Y厂开放平台的第三方开发者，其中有一条：“为Y厂商家提供订单处理相关的应用服务,需使用专用（顶级或次级）域名,且域名需指向Y云相关资源,不得与第三...

07月17日9 views评论

阅读全文

ATT&CK - 确定第三方基础设施服务

确定第三方基础设施服务基础设施服务包括操作通信环境所需的硬件、软件和网络资源。这个基础设施可以由第三方而不是拥有它的组织管理。检测可通过常见防御检测（是/否/部分）：否解释：数据在本质上是被...

04月15日ATTACK13 views评论

阅读全文

安全新闻

黑客利用 Facebook 引诱受害者，向俄罗斯发送现金

新发现的名为 Savvy Seahorse 的威胁行为者创建了虚假投资平台，在 Facebook 的帮助下引诱受害者，并将不义之财转移到俄罗斯国有银行。 Infloblox 的威胁情报小...

02月29日55 views评论

阅读全文

安全百科

一文带你搞懂 CDN 的技术原理

一、什么是 CDNCDN 的全称是 Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE（缓存）层，将网站的内容发布到最接近用...

11月25日30 views评论

阅读全文

安全文章

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘

目标今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。背景故事这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始...

11月23日228 views评论

阅读全文

CDN资产检测技术(2025)

基于DNS CNAME类型记录的XSS

研究217篇子域接管漏洞报告后的总结

【教程】小白也能看懂的FRP腾讯云域前置教程

如何使用BadDNS检测子域名接管问题

一条命令批量测试子域名接管漏洞

再说Web渗透测试（第一集）

探索探索域名指向

ATT&CK - 确定第三方基础设施服务

黑客利用 Facebook 引诱受害者，向俄罗斯发送现金

一文带你搞懂 CDN 的技术原理

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘

在线咨询

微信