目录PowerCat的用法: 正向连接 反向连接 Window...
12月23日251 views评论import
windows
内网渗透之DNS隧道
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言年初...
12月23日88 views评论com
内网渗透
使用DNSStager在DNS中隐藏Payload
关于DNSStagerDNSStager是一个基于Python开发的开源项目,可以帮助广大研究人员使用DNS来隐藏和传输Payload。DNSStager可以创建一个恶意DNS服务器,并负责处理我们域...
12月22日123 views评论dns
payload
记录某次域控中毒事件应急响应
1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进程以及恶意文件,结合态势感知告警内...
12月22日165 views评论应急响应
服务器
现代网络应用中的同站攻击
原文作者:Marco Squarcina, Mauro Tempesta, Lorenzo Veronese, Stefano Calzavara, Matteo Maffei原文标题:Can I T...
12月22日90 views评论域名
攻击者
CWE-350 不恰当地信任反向DNS
CWE-350 不恰当地信任反向DNS Reliance on Reverse DNS Resolution for a Security-Critical Action 结构: Simple Abs...
12月16日CWE(弱点枚举)173 views评论cwe
dns
内网渗透 | 域内DNS信息收集工具编写
域内DNS信息收集在一个大型的内网环境当中,如果我们在不确定目标资产定位在哪里我们就可以通过dns去定位,当然也可以通过活动目录集成的dns服务。这里举例DC Locator ProcessffDAQ...
12月11日158 views评论dns
local
识别隐藏在网络中的规避性威胁
恶意的内部人员和外部网络犯罪分子越来越狡猾。他们能更好地融入,而不会触发任何警告。他们跳过了触发标准安全系统的工具和技术。那么除了当天合法登录到网络所产生的噪音之外,一家公司怎么能告诉他们呢?答案就在...
11月23日82 views评论攻击者
网络
DNS漏洞使国家级间谍活动像注册域一样简单
一种涉及使用特定名称注册域的新域名系统 (DNS) 攻击方法可用于研究人员所描述的“国家级间谍活动”。Wiz首席技术官Ami Luttwak和Shir Tamari于上周在拉斯维加斯举行的Black ...
11月17日82 views评论dns
漏洞
针对忘记密码功能的Kaminsky攻击实现账户接管
译文来源:https://sec-consult.com/blog/detail/forgot-password-taking-over-user-accounts-kaminsky-style/。受...
11月15日81 views针对忘记密码功能的Kaminsky攻击实现账户接管已关闭评论dns
web
亚马逊/谷歌DNS托管服务爆严重漏洞,可窃取企业内网敏感信息
关注我们带你读懂网络安全研究发现,亚马逊、谷歌等多款DNS托管服务存在问题,攻击者可以劫持平台解析节点,拦截部分传入的DNS流量,并据此映射出企业的内部网络;这次事件再次引发担忧,持续收集敏感信息的托...
11月08日64 views评论dns
收集
流量劫持应急响应
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
10月27日206 views评论dns
服务器
29