dns - 第 4 | CN-SEC 中文网

隐匿攻击方法

隐匿攻击方法前言学习并小结下各种隐匿通道方法一、C&C（command and control）1、ICMP防火墙可以阻止反向和绑定 TCP 连接。然而，大多数时候 ICMP 流量是允许的，故...

07月23日安全文章69 views评论

阅读全文

安全工具

渗透必备｜无回显漏洞测试辅助平台（附下载）

获黑客教程免费&进群无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗...

07月16日86 views评论

阅读全文

安全漏洞

【漏洞通告】Node.js 7月多个安全漏洞

0x00 漏洞概述Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。2022年7月7日，Node.js发布更新公告，修复了影响Node.js 18.x、16.x ...

07月13日307 views评论

阅读全文

安全闲碎

Kali Linux下信息搜集基础工具(命令)使用总结

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月12日47 views评论

阅读全文

安全文章

干货|DNSlog平台搭建

DNS log平台搭建DNS log简介在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS log方式将想获得的数据外带出来（oob）。DNS log常用于以下情况...

07月11日531 views评论

阅读全文

安全闲碎

【论文笔记】SAD DNS--新型DNS缓存中毒攻击

NO SWORD无剑安全实验室DNS 是互联网的电话簿，是互联网的核心组成部分，互联网上的所有交换伙伴都是通过使用IP地址来相互通信的，这些地址被计算机用于相互联网。用户只需输入域名，不必记...

07月08日33 views评论

阅读全文

安全闲碎

一文搞明白SAD DNS（Side channel Attacked DNS）/ CVE-2020-25705

一文搞明白SAD DNS（Side channel Attacked DNS）/ CVE-2020-25705前言本文试图理顺和归纳ACM CCS 20上UC Riverside和清华大学的...

07月08日39 views评论

阅读全文

安全文章

Vulhub靶场 earth

项目地址：https://www.vulnhub.com/entry/the-planets-earth,755/一、扫描主机Nmap扫描主机发现开启了80和443端口，那么一个是http一个是htt...

07月06日23 views评论

阅读全文

CobaltStrike DNS Beacon

原文始发于微信公众号（）：CobaltStrike DNS Beacon

07月06日安全文章32 views评论

阅读全文

安全工具

OneDNS公益版永久免费！全面支持IPv6，更快、更轻、更稳定

据CNNIC发布的《中国互联网络发展状况统计报告》显示，截止到2021年12月，我国在线办公用户规模达到4.69亿人。旺盛的在线办公需求推动办公市场诞生一大批新的应用，同时也让企业办公网络催生了更加复...

07月05日194 views评论

阅读全文

安全文章

「神剑攻防演练宝典」之“红队隐蔽隧道检测”

如今隐匿在网络中的攻击者也广泛使用类似的手段，将秘密信息隐藏在不被人怀疑的文件、会话通信中，这种通信方式就是“隐蔽隧道通讯”。下面引用一个真实的攻防演练场景来看看隐蔽隧道的攻击与检测是如何进行的。1D...

07月01日117 views已关闭评论

阅读全文

安全工具

神兵利器 | 分享一款无回显漏洞测试辅助平台

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS...

06月30日46 views已关闭评论

阅读全文

在线咨询

微信