dns - 第 10 | CN-SEC 中文网

安全闲碎

程序员版-安全的小船说翻就翻了

话说令狐冲在华山职业技术学院习得一身开发好本领，什么客户端、服务器、C++、PHP、JavaScript、后端、数据库通吃，被同学们推崇为全栈工程师。毕业之后，顺利加入某互联网公司，成为了一名光荣的...

04月19日21 views评论

阅读全文

安全闲碎

域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击

以往，钓鱼网站都是采用跟目标网站相似的域名，这种情况下，钓鱼网站完全可以使用自己申请的证书，直接通过关键词竞价排名等手段将流量吸引过来，达到欺骗用户的目的。这类网站稍加留意，即可发现破绽。那么有没有使...

04月19日110 views评论

阅读全文

安全漏洞

【漏洞通告】Windows DNS 服务器远程代码执行漏洞 CVE-2022-26815

漏洞名称：Windows DNS 服务器远程执行代码漏洞组件名称：Windows DNS 服务器影响范围：Windows Server 2012，2016，2019，2022漏洞类型：远程代码执行利用...

04月19日179 views评论

阅读全文

安全工具

干货 | 一个红队知识仓库分享

轻量化红队知识仓库，不定期更新。网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https:...

04月18日192 views评论

阅读全文

SecIN安全技术社区

Windows远程下载新方案搭建使用DNS服务器传输数据

前言参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载（比如powershell，certutil，vbs，Bitsadmin），或者循环写入遇到负载均衡，以及目...

04月16日153 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Windows DNS 代码执行漏洞（CVE-2022-26815）

01漏洞描述微软（Microsoft）是一家美国跨国科技企业，以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件，是全球...

04月15日224 views评论

阅读全文

安全漏洞

微软4月补丁日修复119个安全漏洞，腾讯安全专家建议用户尽快修复

长按二维码关注腾讯安全威胁情报中心4月13日（北京时间）是微软 2022 年 4 月补丁日，微软修复了两个已披露的0day和总共 119 个漏洞（不包括 26 个 Microsoft Edge 漏洞）...

04月13日347 views评论

阅读全文

IoT工控物联网

废物利用-利用iot设备进行DNS投毒强制水坑

引言我们见过太多dns攻击、劫持基本都是一些恶意的软件导致篡改。本地DNS攻击需要比较苛刻的条件，而远程DNS攻击除了知道用户使用的DNS服务器地址外还需要控制DNS服务器本身，所以我们需要找到一个巧...

04月11日64 views评论

阅读全文

安全文章

回顾你和微信的故事劫持测试

昨天朋友圈被“回顾你和微信的故事”刷屏了。即使用微信打开链接：https://support.weixin.qq.com/cgi-bin/mmsupport-bin/getmyrelationwith...

04月10日93 views评论

阅读全文

安全文章

CS学习笔记 | 6、DNS_beacon的作用

由于笔者在学习CS过程中，所看的教程使用的是3.x版本的CS，而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果，所以难免出现错误之处，要是表哥发现文中错误...

04月09日288 views评论

阅读全文

安全漏洞

【漏洞预警】 F5 BIG-IP APM访问控制错误漏洞（CVE-2022-23032）

01漏洞描述F5公司（F5 Networks）成立于1996年，总部位于美国华盛顿州西雅图市，F5是应用交付网络（ADN）的全球领导者。F5提供的解决方案保证每个用户的应用实现安全、高速和...

04月09日131 views评论

阅读全文

安全文章

红队视角下的公有云基础组件安全（二）

编者注：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。前言在去年年底，我们已经发过一篇红队视角下的公有云基础组件安全的文章，这篇是对上一篇内容的补充，主要为国外公有云如AWS、Goog...

04月07日64 views评论

阅读全文

在线咨询

微信