dns - 第 12 | CN-SEC 中文网

安全新闻

Log4Shell漏洞已经被修补好了吗？

近日，安全厂商发现一个最新的后门程序正在网络上传播，企图感染尚未修补Log4j漏洞的Linux装置。自去年被安全研究人员揭露后，Log4j漏洞已经被Elknot、Gafgyt、Mirai、...

03月22日55 views评论

阅读全文

安全文章

dnslog实现sql注入及远程命令执行

Dnslog盲注1、DNSDNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的...

03月17日691 views评论

阅读全文

安全闲碎

汇总：20个Linux服务器性能调优技巧

文章来源：云计算就该这么学Linux是一种开源操作系统，它支持各种硬件平台，Linux服务器全球知名，它和Windows之间最主要的差异在于，Linux服务器默认情况下一般不提供GUI(图...

03月17日53 views评论

阅读全文

安全文章

SSRF绕过IP限制方法总结

SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmS...

03月16日71 views评论

阅读全文

安全文章

beef+msf实现内网渗透

From:http://foreversong.cn/archives/470在内网渗透方面，最为大众所知道的就是xp系统的ms08067漏洞，通过这个漏洞可以对未打上补丁的xp系统实现getshel...

03月15日198 views评论

阅读全文

企业安全

在地产行业做安全？也许你该换个专业的企业级DNS

如果你是地产公司仅有的一名安全负责人，每天要管全国所有分支机构和员工的网络安全，你是否也经常感觉头顶发凉、无从下手？地产行业的网络安全难做，主要有以下几点原因：1.地产行业发展快、核心业务数据多，且对...

03月15日62 views评论

阅读全文

安全工具

如何使用openSquat检测钓鱼域名和域名占用

关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具，该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。功能介绍...

03月12日70 views评论

阅读全文

安全文章

SRC漏洞挖掘之边界渗透中的小技巧

案例分享一四月份的时候Github有一个项目名为：openXXXX我在其中发现了多个内部域名，最后通过这些内部域名，结合接下来要讲的方法，成功发现了多个漏洞。渗透流程明确目的资产收集寻找脆弱点组合...

03月08日108 views评论

阅读全文

安全闲碎

DNS劫持欺骗病毒自杀

背景某天忽然发现公司机器中了变种的挖矿病毒DTLMiner，该病毒传播方式有多种，主要利用永恒之蓝漏洞、弱口令、mimikatz抓取域密码，数据库弱口令等方式传播，中毒后的机器会沦为挖矿机。跟踪分析中...

03月07日137 views评论

阅读全文

安全文章

谁动了我的宽带？记一次HTTP劫持的发现过程

日常遇到的劫持一般为DNS劫持，可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持，HTTP劫持则更为流氓，解决起来也比较棘手。近来在家上网时，iPhon...

03月07日149 views评论

阅读全文

Web渗透测试之信息收集工具大全

Github优秀项目推荐：https://github.com/Qftm/Information_Collection_Handbook文章来源小白帽学习之路进入正文"只有不努力的黑客，...

03月07日安全工具233 views评论

阅读全文

安全文章

【转载】DNS隧道搭建及反弹shell之脱坑

本文转载自先知社区，点击阅读原文可访问原文链接介绍及场景在内网环境中，通常出于安全考虑，网络防火墙会对主机的网络协议进行限制，只会放行主机服务需要的协议，当处于内网中的shell需要与外部进行流量交互...

03月03日316 views评论

阅读全文

Log4Shell漏洞已经被修补好了吗？

dnslog实现sql注入及远程命令执行

汇总：20个Linux服务器性能调优技巧

SSRF绕过IP限制方法总结

beef+msf实现内网渗透

在地产行业做安全？也许你该换个专业的企业级DNS

如何使用openSquat检测钓鱼域名和域名占用

SRC漏洞挖掘之边界渗透中的小技巧

DNS劫持欺骗病毒自杀

谁动了我的宽带？记一次HTTP劫持的发现过程

Web渗透测试之信息收集工具大全

【转载】DNS隧道搭建及反弹shell之脱坑

在线咨询

微信