类似这样的界面相信许多人都很熟悉: 像这种公共热点确实遍地都是,但有什么方法可以真的突破网络限制“蹭"到网呢(这里不讨论通过各种方式登陆方式验证上网的)。上帝为你关上一扇门的同时还会给你打开一扇门吗?...
04月02日38 views评论服务器
端口
突破cmcc-edu,chinanet等公共热点测试----IP over DNS
04月02日38 views评论服务器
端口
04月02日38 views评论服务器
端口
Real-World CSRF attack hijacks DNS Server configuration of TP-Link routers
Introduction Analysis of the exploit Analysis of the CSRF payload Consequences of a malicious DNS se...
04月02日lcx63 views评论dns
server
针对TP-LINK的CSRF攻击来劫持DNS案例
0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏...
04月02日lcx70 views评论dns
漏洞
MITM6:用IPv6攻陷IPv4网络的工具
随着IPv6概念的提出,互联网上针对IPv6协议的使用也日渐增多,但即便如此IPv6在公司内部却并不受欢迎,很少会有公司使用IPv6。然而,大多数公司可能都忽略了一个问题,虽然IPv6可能没有被我们主...
03月28日62 views评论windows
服务器
负载均衡下的 WebShell 连接
本篇文章由ChaMd5安全团队开发小组投稿写在前面 LBS 的场景大家遇到的不是一两回了,很多人遇到能出外网的可以轻松搞定,遇到那种节点机器不出网的就人傻了,今天咱们就拿捏一下。本文阅读时...
03月27日486 views评论dns
ip
SQL注入-联合查询
沙漏安全团队欢迎真正热爱技术的你!DNS劫持的原理:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的...
03月13日167 views评论ip
域名
Windows “七大奇迹”:DNS Dynamic Updates 中的7个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队概要微软在3月补丁星期二修复了7个 DNS 漏洞,其中5个是远程代码执行 (RCE) 漏洞(CVE-2021-26877、CVE...
03月12日230 views评论cve
漏洞
【HW前知识库储备】HW中如何检测和阻止DNS隧道
以下内容来源于:信安旅途今天和大家聊聊关于HW中如何检测与阻止DNS隧道若有不足之处,勿喷绕道即可DNS隧道是一种攻击方法,它对DNS查询和响应中的其他程序或协议的数据进行编码,允许黑客使用DNS服务...
03月10日169 views评论dns
hw
内网流量规避
IDS和IPS概述:IDS(intrusion detection system)入侵检测系统,旁路检测设备,工作在网络层,并行接在内网所需防护设备的链路上,通过抓取流量分析数据包,匹配规则库检测到恶...
02月22日157 views评论dns
流量
MITM6:用IPv6攻陷IPv4网络的工具
随着IPv6概念的提出,互联网上针对IPv6协议的使用也日渐增多,但即便如此IPv6在公司内部却并不受欢迎,很少会有公司使用IPv6。然而,大多数公司可能都忽略了一个问题,虽然IPv6可能没有被我们主...
02月20日39 views评论windows
服务器
Iodine - 通过DNS隧道传输IPv4流量
Iodine是一个功能强大的开源应用程序,允许您通过DNS服务器隧道传输IPv4数据。它可用于防火墙互联网访问的不同情况,但允许DNS查询。它在Linux,Mac OS X,FreeBSD,NetBS...
02月20日42 views评论dns
隧道
记一次打HTB靶机过程
Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29...
02月19日159 views评论服务器
端口
32