来自公众号:Bypass在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?1、IP历史解析记录输入查询的IP地址,获取IP绑定过的域名记录。ip138查询:ht...
每日攻防资讯简报[Sept.8th]
0x00资讯1.智利的三大银行之一的BancoEstado在周一发生了勒索软件攻击之后,被迫关闭所有分支机构,可能持续几天。该事件是由员工收到并打开的恶意Office文档引起的https://www....
BlackRose: 1-VulnHub
点击蓝字关注我们吧!0x01 下载下载地址:https://www.vulnhub.com/entry/blackrose-1,509/由于国外访问较慢,这里下载后的文件已经传到了网盘网盘链接:htt...
吴冠军 | 从“健康码”到“文明码”:数字时代如何安顿“余数生命”? |“码”时代反思①
◆ ◆ ◆ ◆上海市社会科学界联合会主办主管有学术的思想 EXPLORATION AND FREE VIEWS官网地址 http://www...
Windows渗透测试资源共享
在AD环境中使用LDAP,Kerberos(和MSRPC)的乐趣https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-a...
十分钟快速自建DNSlog服务器
网上公开提供dnslog服务有很多,比如知道创宇,三叶草的等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。如果自建一个dnslog服务,就能很好的规避这种...
今日威胁情报2020/9/3-5(第298期)
高级威胁分析1、APT32混淆工具:混淆几种APT32混淆工具包。又得让一大波人高潮一把。https://blog.viettelcybersecurity.com/apt32-deobfuscati...
手把手教你自定义实现一个npm audit
代码库地址:https://github.com/blackarbiter/node-dep-auditnpm包地址:https://www.npmjs.com/package/node-dep-au...
SOXPRO发布2020年SOX合规性趋势的分析报告;印度总理莫迪的Twitter帐户被黑
维他命安全简讯05星期六2020年09月【分析报告】SOXPRO发布2020年SOX合规性趋势的分析报告https://www.helpnetsecurity.com/2020/09/04/2020-...
CVE-2020-5902 F5 RCE漏洞复现
漏洞出现好一段时间了,实际上很早就复现完成了,只是一直忘记发出来,大佬略过....,附漏洞环境,后台留言:F5 漏洞环境一、环境搭建:1、获取密钥:①先到这个网址去注册,信息可以网上找外国人信息生成的...
每日攻防资讯简报[Sept.2th]
0x00资讯1.俄罗斯《生意人报》商业报纸报道说,一个包含数百万美国选民详细信息的数据库已经出现在俄罗斯黑暗网上https://securityaffairs.co/wordpress/107784/...
工具的使用 | Impacket的使用
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全ImpacketImpacket是用于处理网络协议的Python类的集合,用于对SMB1-3或IPv...
188