dns - 第 17 | CN-SEC 中文网

安全文章

信息收集系列之子域名发现(一)

01前言上篇回顾，主要讲述了企业根域名的收集方法，如ICP、公司股权、DNS解析、whois数据、ssl证书等。本篇文章主要讲讲子域名发现。02我的子域名发现流程03通过第三方数据源收集比较有名有Vi...

10月25日124 views评论

阅读全文

未分类

近 3 年来，国内都有哪些比较严重的黑客入侵事件？

(注：原文首发在知乎圆桌“白帽黑客与安全”，另外微信不支持超链接，想查看其中案例细节的朋友可以点击阅读原文)就在上周，中国头号老大哥的头号网站也被人挑衅，老虎屁股被摸，想来就来，想走就走，当这是公共厕...

10月05日333 views评论

阅读全文

安全文章

【漏洞分析】Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017

漏洞名称 : Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017组件名称 : Nginx影响范围 ...

10月05日521 views评论

阅读全文

安全闲碎

重载DNS缓存中毒攻击：侧通道革命

原文标题：DNS Cache Poisoning Attack Reloaded- Revolutions with Side Channels原文作者：Keyu Man、Zhiyun Qian、Zh...

10月05日242 views评论

阅读全文

Nginx DNS解析漏洞 (CVE-2021-23017) 预警

一、基本情况近日，Nginx发布安全通告，修复了Nginx解析器中一处DNS解析漏洞，漏洞CVE编号：CVE-2021-23017。攻击者可利用该漏洞进行拒绝服务攻击，甚至远程代码执行。目前漏洞细节已...

10月01日安全漏洞288 views评论

阅读全文

安全新闻

SecWiki周刊（第395期）

本期关键字：DNS投毒攻击、固件Fuzz、漏洞知识图谱、CCS 2021、渗透测试、固件仿真、黑灰产研究、内网沦陷、供应链攻击全景、软件成分分析、字节码逆向、DNS隧道检测、语义相似性等。2021/0...

09月27日184 views评论

阅读全文

安全博客

Dns附加后缀导致的问题

0x01 关于内网短域名访问很多公司会配置内网短域名访问内部网站,如访问bbs实际上跳转到bbs.baiducorp.com 这是如何实现的呢? 实现原理: 附加DNS后缀附加主要的和连接待定的DN...

09月24日407 views评论

阅读全文

安全博客

DNS Log 杂记

public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入：网上教程说需要两个...

09月14日84 views评论

阅读全文

安全文章

BIND多安全漏洞分析

BIND（Berkeley Internet Name Daemon）是现今互联网上最常使用的DNS服务器软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网...

09月07日128 views评论

阅读全文

安全闲碎

一文搞懂 DNS 基础知识，收藏起来有备无患~

DNS（Domain Name System），也叫网域名称系统，是互联网的一项服务。它实质上是一个域名和 IP 相互映射的分布式数据库，有了它，我们就可以通过域名更方便的访问互联网。DNS 有...

09月04日69 views评论

阅读全文

安全文章

DNSLOG的快速搭建攻略

点击上方蓝字关注我前言DNS的全称是Domain Name System（网络名称系统）,它作为将域名和IP地址相互映射,使人更方便地访问互联网. 当用户输入某一网址如luomiweixio...

09月03日219 views评论

阅读全文

arp欺骗和dns劫持

展开本文始发于微信公众号（）：arp欺骗和dns劫持

09月03日安全闲碎82 views评论

阅读全文

在线咨询

微信