dns - 第 3 | CN-SEC 中文网

安全文章

对于隐藏通信隧道知识及其常用命令的总结(网络层、传输层、应用层)

什么是隧道？这里的隧道，就是一种绕过端口屏蔽的通信方式。举个例子，比如在一个防火墙两端进行数据通信，防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装，进而通过防火墙，在防火墙两端进行通信...

09月08日58 views评论

阅读全文

安全工具

干货 | 渗透中常用的在线工具和网站总结

网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wan...

08月28日169 views评论

阅读全文

DNS劫持是如何工作的？

👇👇关注后回复 “进群” ，拉你进程序员交流群👇👇文章来源丨https://segmentfault.com/a/1190000020029610DNS劫持攻击是什么DNS劫持攻击...

08月28日安全文章53 views评论

阅读全文

安全文章

无回显代码执行(rce)利用笔记

验证漏洞针对无回显的命令执行漏洞，让目标机执行wget、nc或者curl等命令，然后在公网主机监听对应的端口，通过日志来判断命令是否被执行。该方法可行，不过缺陷有以下几点：修改了目标机的文件系统不具有...

08月22日631 views评论

阅读全文

安全新闻

对抗性攻击可能导致拒绝服务并愚弄网络防御系统

近年来，人们越来越关注在网络安全中使用机器学习和深度学习，特别是在网络入侵检测和预防方面。然而，根据美国南卡罗来纳州军事学院Citadel的研究人员的一项研究，为网络入侵检测而训练的深度学习模型可以通...

08月20日26 views评论

阅读全文

安全工具

神兵利器 | 漏洞探测辅助平台-可探测log4j、fastjson···（附下载）

项目作者：AbelChe项目地址：https://github.com/AbelChe/cola_dnslog一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探...

08月14日175 views评论

阅读全文

安全文章

DNSlog搭建-单域名单接管部署xray reverse

△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介本文是讲解使用单个域名搭建Xray Reverse反连平台搭建。关键字解释：参考 DNSlog搭建-单域名单接管部署RevSuithttps:/...

08月06日644 views评论

阅读全文

安全工具

Burp pro 2022.8破解版

这个版本引入了在一组Repeater选项卡中按顺序发送所有请求的能力，只需单击一次。它还更新了Scanner列出的外部服务交互(DNS)问题的严重性，并提供了各种小bug修复。在Burp中继器中发送一...

08月01日220 views评论

阅读全文

HW&HVV

红队攻防全流程解析

RED TEAMPowered by QAX A-TEAMSummary情报收集与外网打点基础设施架构设计部署普通架构：红队人员--》teamserver cs--》目标机缺点：功能未分离、无潜伏通...

07月30日438 views评论

阅读全文

安全工具

Pretender——通过 DHCPv6 DNS、LLMNR、NetBIOS-NS 欺骗等手段实现中间人劫持的工具

presenter是一个跨平台工具，用于在 Windows 网络中获得计算机中间位置，它使用 mDNS、LLMNR 和 NetBIOS-NS 协议以及 DHCPv6 DNS 接管攻击来实现本地名称解析...

07月25日86 views评论

阅读全文

安全漏洞

CVE-2021-23017 Nginx DNS解析程序漏洞

点击上方“蓝字”，关注更多精彩0x00 漏洞概述 2021年5月26日，Nginx官方发布安全公告，修复了nginx解析器中的一个DNS解析程序漏洞（CVE-2021-23017），由于ngx_res...

07月25日4,035 views评论

阅读全文

安全文章

kali渗透测试之DNS信息收集

DNS域名解析参考资料：域名解析过程域名结构域名解析过程一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服...

07月24日97 views评论

阅读全文

对于隐藏通信隧道知识及其常用命令的总结(网络层、传输层、应用层)

干货 | 渗透中常用的在线工具和网站总结

DNS劫持是如何工作的？

无回显代码执行(rce)利用笔记

对抗性攻击可能导致拒绝服务并愚弄网络防御系统

神兵利器 | 漏洞探测辅助平台-可探测log4j、fastjson···（附下载）

DNSlog搭建-单域名单接管部署xray reverse

Burp pro 2022.8破解版

红队攻防全流程解析

Pretender——通过 DHCPv6 DNS、LLMNR、NetBIOS-NS 欺骗等手段实现中间人劫持的工具

CVE-2021-23017 Nginx DNS解析程序漏洞

kali渗透测试之DNS信息收集

在线咨询

微信