云安全|子域名接管漏洞漏洞原理子域名接管漏洞,简单来说通过该漏洞可以接管目标子域名,让其显示我设置的页面,主要用于网络钓鱼、如伪造钓鱼页面,还可以利用其盗取Cookie,伪造电子邮件等。其原理为曾经为...
11月21日81 views评论云安全
子域名
云安全|子域名接管漏洞
11月21日81 views评论云安全
子域名
11月21日81 views评论云安全
子域名
资产收集对抗-子域名爆破的一些心得
扫码领资料获网安教程免费&进群随首先子域名爆破,是发现多资产的一个很好的方法,在子域名爆破中,经常会遇到泛解析问题什么是泛解析呢(参考百度百科)?泛域名解析是:*.域名解析到同一IP。域名解析...
11月01日116 views评论子域名
资产收集
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
06月30日54 views子域名接管漏洞是怎么回事儿已关闭评论github
漏洞
实战 | 一次成功的子域名劫持
很久之前就看过介绍子域名劫持的文章,可是一直没有遇到过,直到在最近的一次测试中真正遇到了,下面从什么是域名解析开始,大体梳理一下子域名劫持漏洞的成因、挖掘思路、工具,最后通过一个真实的案例来将整个漏洞...
06月07日305 views评论com
www
一次成功的子域劫持
先介绍一下子域名劫持的文章,但是一直没有遇到过,直到最近的测试中真正遇到了,下面从什么是目标解析开始,大体一下一下子市场捕捉漏洞的成因、浅思思路、最后通过了一个的案例来将整个漏洞做一个工具...
12月31日96 views评论com
www
暴露会话Cookie的CNAME伪装机制
原文作者:Assel Aliyeva, Manuel Egele原文标题:Oversharing Is Not Caring: How CNAME Cloaking Can ExposeYour Se...
09月04日80 views评论cname
原文
如何接管戴尔的一个子域名
最近在Dell上发现了一个子域接管首先,我选择了赏金计划。然后,我从子域扫描开始。我使用subfinder扫描了所有子域。扫描完成,使用httpx探测了输出。我将活动子域和无效子域分开,然后通过检查子...
04月23日69 views评论com
example
Subdomain Takeover 子域名接管漏洞
本文翻译Patrik Hudak 的文章,以及推荐一下55开写的子域名接管自动化工具!!!YYDS这篇文章旨在深入说明整个子域接管问题介绍:子域接管是注册不存在的域名以获得对另一个域的控制权...
02月22日172 views评论com
域名
2