dns解析 | CN-SEC 中文网

制度法规

[转]《网络安全应急管理与技术实践》网络安全应急技术与实践（入侵技术）

🏆 作者简介，愚公搬代码 🏆《头衔》：华为云特约编辑，华为云云享专家，华为开发者专家，华为产品云测专家，CSDN博客专家，CSDN商业化专家，阿里云专家博主，阿里云签约作者，腾讯云优秀博主，腾讯云内...

09月18日19 views评论

阅读全文

安全文章

安全威胁情报的漏洞挖掘

前段时间edu上出现了两个网安总队收取安全情报，不收漏洞，下面简单分析一下如何挖掘安全情报。在发现在edu中新增了两个网安总队收安全情报等漏洞，那威胁情报又会包含哪些内容呢？以前或许会...

05月31日19 views评论

阅读全文

安全文章

安全威胁情报的漏洞挖掘

05月30日21 views评论

阅读全文

安全闲碎

安全威胁情报的漏洞挖掘

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月02日19 views评论

阅读全文

安全文章

实战：威胁情报挖掘思路

威胁情报挖掘思路（一）PART.1 缘起之时在发现在edu中新增了两个网安总队收安全情报等漏洞，那威胁情报又会包含哪些内容呢？以前或许会看到各种ss网站、bc网站、yx网站满天飞，那么他们又是如何发生...

04月09日94 views评论

阅读全文

应急响应

恶意域名的dns查询响应

一、起因（一）告警信息某天，某APT平台检测发现，内网DNS服务器的53端口，多次向某IP地址（IP1）发送恶意域名（ilo.brenz.pl）的dns解析响应。经查，IP1不是内网主机的IP地址，而...

12月25日130 views评论

阅读全文

安全文章

DNS Rebinding Bypass SSRF

什么是DNS Rebinding？维基百科上是这样描述的： DNS重新绑定是计算机攻击的一种形式。在这种攻击中，恶意网页会导致访问者运行客户端脚本，攻击网络上其他地方的计算机。从理论上讲，同源策...

12月22日44 views评论

阅读全文

安全文章

DNS 秒级重绑定探索

基础通常大多数我们利用DNS重绑定方式来绕过SSRF风险，但实际上由于DNS解析响应问题并不是很有效DNS解析过程：DNS解析资源类型： &nb...

12月20日40 views评论

阅读全文

HW&HVV

Hvv钓鱼字节跳动-刘*龙.zip样本-分析练习

近期，红雨滴监测到一起HVV高风险的IP地址钓鱼活动。该钓鱼信号的IP地址为：36.99.188.109，归属地位于河南。红雨滴最后报告分析时间为2023-08-11 19:13:52 在静态分析过程...

08月14日209 views评论

阅读全文

加密SOCKS5信道中防DNS泄露

创建: 2023-02-26 19:08https://scz.617.cn/network/202302261908.txt本文从纯粹的技术原理角度简介加密SOCKS5信道中防D...

02月28日安全文章73 views评论

阅读全文

安全文章

利用hosts碰撞暴露内网泄露系统

0x01 hosts碰撞在某些时候我们用IP访问时，目标资产响应多为: 401、403、404、500，但是用域名请求却能返回正常的业务系统，这是因为大多数系统都会需要绑定域名才能访问，而且这种情况默...

07月25日188 views评论

阅读全文

安全文章

渗透测试学习之日常打靶

靶机名称：Earth攻击机：192.168.43.249靶机：192.168.43.52主要流程主机发现端口扫描DNS解析信息收集加解密破解getshell提权主机发现使用nmap进行主机发现sudo...

07月21日47 views评论

阅读全文

[转]《网络安全应急管理与技术实践》网络安全应急技术与实践（入侵技术）

安全威胁情报的漏洞挖掘

安全威胁情报的漏洞挖掘

安全威胁情报的漏洞挖掘

实战：威胁情报挖掘思路

恶意域名的dns查询响应

DNS Rebinding Bypass SSRF

DNS 秒级重绑定探索

Hvv钓鱼字节跳动-刘*龙.zip样本-分析练习

加密SOCKS5信道中防DNS泄露

利用hosts碰撞暴露内网泄露系统

渗透测试学习之日常打靶

在线咨询

微信