dns - 第 11 | CN-SEC 中文网

安全文章

搭建大型域环境（父域控制器、子域控制器、辅域控制器、域内主机）

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 71 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法...

04月06日545 views评论

阅读全文

安全新闻

攻击者通过DNS TXT记录控制的新垃圾邮件活动

我们发现了一个带有HTML附件的新金融垃圾邮件广告系列，它利用Google的公共DNS解析程序来检索嵌入在域的TXT记录中的JavaScript命令。然后，这些命令将用户的浏览器重定向到激进的交易广告...

04月06日70 views评论

阅读全文

安全工具

李姐姐开源DNSLog工具eyes.sh

前些日子，朴实无华的Lake2从腾讯功成身退，突然宣布离职，江湖众人哗然，关于他的诸多传说，甚嚣尘上。有人说他赚了几个亿，麻了，辞职要去读书。有人说，他的技术领先美国不止3年，能对抗新冠病毒，多半是去...

04月01日621 views已关闭评论

阅读全文

绕过CDN的常用方法

原文作者：徐浩洋原文地址：https://www.cnsuc.net/thread-75.htm一、扫描全网通过Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站...

04月01日安全文章111 views评论

阅读全文

安全新闻

行业动态 | 物联网安全风暴： Ripple20漏洞波及数亿联网设备

本文转自安全牛日前，以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞（统称“Ripple20”，其中四个很严重）波及全球数亿个物联网（IoT）和工业控制设备。研究人员表示，他们将这19个漏洞命...

03月31日48 views评论

阅读全文

安全文章

利用Ghostbuster工具发现AWS云环境IP变更导致的Dangling IP

当你在AWS上部署基础设施时，你可以启动EC2实例，这些实例有一个与它们相关的IP。当你创建指向这些IP的DNS记录，但在EC2实例被赋予一个新IP或被销毁后忘记删除DNS记录时，你很容易受到子域劫持...

03月29日52 views评论

阅读全文

安全文章

利用 Ghostbuster工具发现AWS云环境 IP 变更导致的Dangling IP

更多全球网络安全资讯尽在邑安全当你在AWS上部署基础设施时，你可以启动EC2实例，这些实例有一个与它们相关的IP。当你创建指向这些IP的DNS记录，但在EC2实例被赋予一个新IP或被销毁后忘记删除DN...

03月28日49 views评论

阅读全文

安全闲碎

DDoS 放大攻击的方式有哪些

点击上方“安全优佳” 可以订阅哦！DDoS攻击能够利用反射器对攻击性流量进行放大攻击，而且还具DDoS反射攻击的特点，能够对攻击来源更加难以追溯，如果在没有依靠高防服务下，DDoS放大攻击更加难防御。...

03月28日139 views评论

阅读全文

安全漏洞

CVE-2021-44228 Apace Log4j2 RCE（迟到的）深度解析

CVE-2021-44228 Apace Log4j2 RCE深度解析这学期学校开了java课，就想起来去年这个后半夜折腾人的log4j2想了一下还不是很了解具体原理，于是心血来潮搞一篇文章细品这玩意...

03月27日61 views评论

阅读全文

安全文章

利用DNS隧道构建隐蔽C&C信道

背景介绍无论是高级持续性威胁(APT）、僵尸网络(Botnet)，还是勒索软件、后门等，命令与控制信道(C&C)都是其重要组成部分，尤其是APT和僵尸网络中的C&C信道决定了其威胁程度...

03月26日508 views评论

阅读全文

安全文章

DNS域传送漏洞复现

域传送：DNS Zone TransferDNS服务器分为：主服务器、备份服务器和缓存服务器。域传送是指后备服务器从主服务器拷贝数据，并用得到的数据更新自身数据库。在主备服务器之间同步数据库，需要使...

03月25日150 views评论

阅读全文

安全闲碎

什么是DNS劫持攻击以及如何避免此类攻击？

DNS劫持攻击是什么DNS劫持攻击亦称为DNS重定向是一种网络攻击，攻击者劫持用户的DNS请求，错误地解析网站的IP地址，用户试图加载，从而将其重定向到网络钓鱼站点。要执行DNS劫持攻击，攻击者要么在...

03月25日131 views评论

阅读全文

搭建大型域环境（父域控制器、子域控制器、辅域控制器、域内主机）

攻击者通过DNS TXT记录控制的新垃圾邮件活动

李姐姐开源DNSLog工具eyes.sh

绕过CDN的常用方法

行业动态 | 物联网安全风暴： Ripple20漏洞波及数亿联网设备

利用Ghostbuster工具发现AWS云环境IP变更导致的Dangling IP

利用 Ghostbuster工具发现AWS云环境 IP 变更导致的Dangling IP

DDoS 放大攻击的方式有哪些

CVE-2021-44228 Apace Log4j2 RCE（迟到的）深度解析

利用DNS隧道构建隐蔽C&C信道

DNS域传送漏洞复现

什么是DNS劫持攻击以及如何避免此类攻击？

在线咨询

微信