dns - 第 7 | CN-SEC 中文网

Ubuntu下ettercap进行DNS内网DNS劫持

Ubuntu下ettercap进行DNS内网DNS劫持 2015-10-16 #Ubuntu #ettercap #内网劫持 #内网嗅探 0x01 安装ettercapctrl+alt+T打开命令行，...

05月17日安全博客147 views评论

阅读全文

安全博客

也说DNS反弹Shell

我们就是喜欢在正常的位置放进去一些奇怪的东西。 0x01 引子反弹Shell广泛应用于远程控制下的权限维持，通过反转攻（客户端）和受（服务端）的角色，来实现条件限制，尤其是内网情况下的远程连接。反弹...

05月17日65 views评论

阅读全文

安全闲碎

部分终端安全防护软件的 DNSAML 服务存在缺陷

工作来源Computers & Security Volume 116, May 2022, 102687工作背景由于单一端点上的终端安全防护软件缺乏对威胁态势的背景理解、对最新威胁缺乏感知。...

05月17日46 views评论

阅读全文

安全博客

DNS Log 杂记

public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入：网上教程说需要两个...

05月17日24 views评论

阅读全文

安全博客

Dns附加后缀导致的问题

0x01 关于内网短域名访问很多公司会配置内网短域名访问内部网站,如访问bbs实际上跳转到bbs.baiducorp.com 这是如何实现的呢? 实现原理: 附加DNS后缀附加主要的和连接待定的DN...

05月17日43 views评论

阅读全文

安全文章

基于自动编码器的DNS隧道自动特征学习检测方法

原文标题：TDAE: Autoencoder-based Automatic FeatureLearning Method for the Detection of DNS tunnel原文作者：Ke...

05月16日57 views评论

阅读全文

安全漏洞

一个漏洞影响数百万个物联网产品

漏洞危害某DNS爆出安全漏洞，攻击者可以利用该漏洞进行DNS中毒或DNS欺骗，并将受害者重定向到恶意网站而不是合法网站。研究人员通过查看物联网设备在其测试环境中执行的 DNS 请求跟踪发现该漏洞。他们...

05月13日21 views评论

阅读全文

安全文章

AI技术应用实践——DNS隐蔽隧道检测

引言近年来，AI技术持续应用在网络安全领域，通过数据学习总结，提高对潜在威胁的检测能力，不断强化现有安全产品。在此背景下，迪普科技深度使用AI技术赋能产品及解决方案，迪普科技先知威胁感知大...

05月12日710 views评论

阅读全文

安全文章

甜橙安全头条第23期｜技术干货之透析中间人攻击

作者：甜橙安全团队中间人攻击是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。中间人攻击之ARP欺...

05月11日54 views评论

阅读全文

安全文章

使用 MITM6 通过 DNS 中继 Kerberos 身份验证

2021 年 10 月，James Forshaw（@tiraniddo）在 Project Zero 上发表了一篇名为《Using Kerberos for Auth...

05月10日79 views评论

阅读全文

安全闲碎

揭开奇安信安全DNS（QDNS）平台神秘面纱

我不需要了解QDNS不，你需要！经过实际市场调研分析，我们针对不同用户发起灵魂拷问，并总结归纳不同角色的用户痛点企业：1. 员工不安全操作导致办公网成为威胁入口却又无法监管2. 公司机构数庞大，安全防...

05月10日304 views评论

阅读全文

安全闲碎

Lyceum组织针对高科技芯片行业攻击活动的简要分析

LyceumLyceum是一个很少被曝光的威胁组织，在仅有的几次攻击披露中，主要以中东和非洲为主要目标。该组织的活动最早可追溯到2018年4月，因为攻击中东石油和天然气、电信公司而逐渐被发现。在针对其...

05月10日70 views评论

阅读全文

Ubuntu下ettercap进行DNS内网DNS劫持

也说DNS反弹Shell

部分终端安全防护软件的 DNSAML 服务存在缺陷

DNS Log 杂记

Dns附加后缀导致的问题

基于自动编码器的DNS隧道自动特征学习检测方法

一个漏洞影响数百万个物联网产品

AI技术应用实践——DNS隐蔽隧道检测

甜橙安全头条第23期｜技术干货之透析中间人攻击

使用 MITM6 通过 DNS 中继 Kerberos 身份验证

揭开奇安信安全DNS（QDNS）平台神秘面纱

Lyceum组织针对高科技芯片行业攻击活动的简要分析

在线咨询

微信