dns - 第 6 | CN-SEC 中文网

安全文章

技术分享|Dnslog与Http外带

Dnslog与Http外带Mssql_Dnslog外带原理DNSLOG解释DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务DNSLOG:...

06月02日456 views评论

阅读全文

安全文章

DNS 重绑定之美之旅 - 第 1 部分

点击上方蓝字“Ots安全”一起玩耍作者乔瓦尼·吉多亚历山德罗·布拉乔抽象的在关于DNS 重新绑定主题的第一篇博客文章中，我们将展示一个针对本地网络中公开的UPnP 服务的DNS 重新绑定攻击的实际示...

06月02日124 views评论

阅读全文

安全文章

DNS隧道和DHL聊天机器人钓鱼攻击

写在前面：介绍了DNS隧道技术，以前也大致明白，但细节不清楚。看到整个攻击过程的设计及实现，我只有四个字，工匠精神。为了更好地达到钓鱼的效果，黑客开始模拟聊天机器人，虽然还不是很完美，但已经初具模型。...

05月31日46 views评论

阅读全文

安全新闻

家用路由器DNS遭篡改跳转黄赌网站影响400万IP

SNISA关注SNISA，共享信安事。提到无线路由器，相信大家都不会陌生，但也正是无线路由器的普及，使得黑客能够通过更多的渠道对用户发起攻击。据国家互联网应急中心通报，日前境内部分用户通过...

05月29日115 views评论

阅读全文

安全文章

CVE-2022-26923 AD域提权漏洞深入分析

声明：本篇文章由可可@ QAX CERT原创，仅用于技术研究，不恰当使用会造成危害，严禁违法使用，否则后果自负。一、背景在Windows Active Directory 中除了使用密码进行身份验...

05月28日258 views评论

阅读全文

安全文章

SQL注入Getshell的奇思妙想（下）

前言由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊！不出意外的是--os-shell名列榜首。但是啊由于我们不能被面试官所引...

05月27日211 views评论

阅读全文

安全闲碎

「神剑攻防演练宝典」之0day漏洞攻击调查

某金融机构该机构管理与技术体系规模复杂且庞大，是数字化转型的先行者，最早步入信息化建设，但随着0day/Nday、邮件钓鱼、社工、Web攻击等侵蚀与不断演进，在“敌在暗，我在明”激烈博弈过程中，企业发...

05月26日96 views评论

阅读全文

安全文章

CDN攻击指南

0x01 前言在翻阅笔记的时候发现了几篇CDN相关许久之前收藏的落灰文章，正好抽着有时间把相关的文章又拿出来仔细研究了一遍，通过学习总结写下这篇文章作为学习过程的总结知识文章记录学习的过程，也正好写下...

05月26日73 views评论

阅读全文

安全新闻

疑似APT34的钓鱼邮件攻击

关键词APT34、钓鱼邮件、恶意Excel最近，FortiGuard的一位样本采集人员发现了一起这样的事件：它始于发给约旦外交官的鱼叉式钓鱼电子邮件，与许多类似的攻击一样，该电子邮件包含恶意附件，但该...

05月26日62 views评论

阅读全文

安全工具

一个鉴别 cdn 的小工具

这是一个小工具，小到只解决一个问题：在一堆域名中找到使用了cdn 的域名，之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习，使用了一些工具收集域名，子域名，但是在将这些域名解析成 IP 这个...

05月23日295 views评论

阅读全文

安全文章

浅析DNSlog在渗透测试中的实战技巧

前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结前言在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起 DNS 请求，这个时候就可以通过这种方式把想获得的数据外带出来。DN...

05月22日169 views评论

阅读全文

安全闲碎

干掉广告和高速下载器，拦截木马回连，混合办公就用ta

0、前言：安静的办公室里，同事们紧张地赶项目进度，突然传来一阵“销魂”的声音！原来是某个老哥误点了弹窗的骚扰广告。嘘声一片后，工作继续进行：项目已经进入开发末期，再赶赶工，就可以交付了。临近下班时，这...

05月18日52 views评论

阅读全文

技术分享|Dnslog与Http外带

DNS 重绑定之美之旅 - 第 1 部分

DNS隧道和DHL聊天机器人钓鱼攻击

家用路由器DNS遭篡改跳转黄赌网站影响400万IP

CVE-2022-26923 AD域提权漏洞深入分析

SQL注入Getshell的奇思妙想（下）

「神剑攻防演练宝典」之0day漏洞攻击调查

CDN攻击指南

疑似APT34的钓鱼邮件攻击

浅析DNSlog在渗透测试中的实战技巧

干掉广告和高速下载器，拦截木马回连，混合办公就用ta

在线咨询

微信