聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布补丁,修复了位于BIND 9 DNS软件套件中的多个漏洞,这些漏洞可导致拒绝服务条件。美国网络安全和基础设...
01月29日198 views评论cve
漏洞
ISC修复多个BIND DNS漏洞
01月29日198 views评论cve
漏洞
01月29日198 views评论cve
漏洞
【论文分享】窥探递归解析器的EDNS0客户端子网(ECS)扩展
内容交付网络(Content Delivery Networks,CDN)通常使用 DNS(Domain Name System)将用户映射到最佳边缘服务器。ECS(EDNS0 Client Subn...
01月19日64 views评论dns
用户
DNS接管检测工具
takeover mx-takeover专注于DNS MX记录并检测配置错误的MX记录。 0x2 takeover工具获取 ht tps://github.com/musana/mx-takeover...
01月18日41 viewsDNS接管检测工具已关闭评论dns
工具
Safeurl HTTP库为Go应用程序带来SSRF保护功能
据其架构师称,一个旨在阻止服务器端请求伪造(SSRF)攻击的新开源库填补了Go开发人员军械库中的一个重大缺口。Safeurl是Go原生net/http.Client的单行替代品,根据允许和阻止列表验证...
01月12日113 views评论url
应用程序
G.O.S.S.I.P 阅读推荐 2023-01-11
今天我们继续关注2023年 USENIX Security 会议的录用论文,为大家推荐的这篇 Fourteen Years in the Life: A Root Server’s Pers...
01月12日57 views评论客户端
服务器
利用DNS实现SQL注入带外查询(OOB)
根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inference(经典SQL注入),inband(盲注、推理注入、带内注入)和out-of-band一、什么是OOBout-of-band带...
01月04日125 views评论sql注入
windows
【原创 精华】渗透测试-信息收集
[huayang] 一切需要用到的软件均已备份到百度云和阿里云 没有链接的文件请在本地渗透工具文件夹或是kali里查看 能用fofa的尽量用 包括查ip,端口扫描,子域名,蜜罐 子域名收集 工具 子域...
12月03日21 views评论com
https
利用DNS上线CS及流量分析
利用DNS上线CS及流量分析刚刚学习了GO的DNS代理服务器编写,这个服务器本来是用来隐藏CS的,但是由于跟着书上的实验没成功,就在本地环境真实的测试了一下我们真实情况下使用DNS上线CS的方法,并且...
11月16日269 views评论地址
域名
CTFHUB-WEB前置技能-HTTP协议-cookie
题目 靶机环境:提示只有admin才能得到flag 使用burp suite抓包,查看cookie信息。右键,send to Repeater 在页面中也会显示出来 ctfhub{87f18b27e6...
11月11日31 views评论攻击者
用户
渗透中常用的在线工具和网站总结
编码/加密 CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wangyi...
10月19日安全工具111 views渗透中常用的在线工具和网站总结已关闭评论com
https
Cobalt Strike命令大全
本文大表哥将Cobalt Strike的控制台命令进行了汇总,并解释相关的含义。对于Cobalt Strike的玩法,可以参考我前面几期的文章,希望本文对你的学习有所帮助。命令含义browserpiv...
10月16日安全文章107 views评论cobalt
powershell
从一道题开始学习DNS缓存攻击
前言TQLCTF 2022只做了一道web,其余几道题打自闭了,回来复现。前言?没有前言了。。。焯DNS解析链DNS就是域名系统,是因特网中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式...
09月21日70 views评论com
攻击者
29