dns - 第 8 | CN-SEC 中文网

安全新闻

DNS漏洞影响数百万iot设备

研究人员在C标准库的DNS组件中发现一个安全漏洞，利用该漏洞可以对DNS进行投毒攻击，影响数百万嵌入式和IoT设备。uClibc库和uClibc-ng库是两个标准的C语言库，可以提供扩展的DNS客户端...

05月09日60 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-DNS重绑定

- 前言 -SSRF绕过的一种思路，就是利用DNS重绑定，它也被广泛用于绕过同源策略，本质就是欺骗客户端请求的IP地址。但是之前都是用如xip.io等别人搭建好的平台去利用，没有自己搞过，也没能彻底理...

05月09日43 views评论

阅读全文

安全新闻

DNS曝高危漏洞，影响数百万物联网设备

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统（DN...

05月08日50 views评论

阅读全文

安全新闻

uClibc DNS曝安全漏洞，致使全球数百万物联网设备遭受影响

据悉，uClibc库域名系统（DNS）组件中的一个漏洞影响了数百万的物联网设备。全球工业网络安全领域领导者Nozomi Networks警告说，大量物联网产品使用的uClibc库域名系统（DNS）组件...

05月08日50 views评论

阅读全文

安全文章

DNS欺骗

DNS欺骗概念攻击者可以通过入侵DNS服务器，或是篡改用户本地hosts文件，从而截取用户发出的请求截取请求后，根据不同目的，可以引导用户访问假网站且可以把用户请求依旧转发给目标服务器，实现监听的目的...

05月08日39 views评论

阅读全文

安全文章

针对不出网主机上线到CS的几种方式

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1400字...

05月08日204 views评论

阅读全文

安全新闻

FreeBuf周报 | DNS漏洞影响数百万物联网设备；攻击者劫持英国家卫生系统电子邮件帐户

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. DNS曝高危漏...

05月08日23 views评论

阅读全文

安全开发

无回显命令执行PoC编写方法(Apache Shiro Java反序列化)

无回显漏洞存在与否，无法从web获取到标志性的信息，Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞，让目标机执行wget、nc或者curl等命令，然后在公网主机监听对应的端口，通过...

05月07日301 views评论

阅读全文

安全文章

做红队你需要学习如何挖掘战壕（三）

0x00 前言在前两篇的文章中，我们先是分析了红队基础设施架构，并指出构成的3大元素：ip和域名、C2工具、前置器，然后我们在第二篇文章中针对ip和域名的选择做了分享。这是第三篇，我们将是分析C2工具...

05月04日136 views评论

阅读全文

安全工具

红队知识仓库，不定期更新

编解码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/w...

05月04日149 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-29

伴随着NDSS 2022的召开，今天我们来介绍一篇今年会议上高度吸引（中国）读者眼球的论文不了解我国国情的作者指出，VPN在COVID-19大流行期间得到了广泛应用（因为大家都work from ho...

05月03日22 views评论

阅读全文

安全工具

【神兵利器｜附下载】无状态子域名爆破工具（1秒扫160万个子域）

随子域枚举工具，异步dns包，使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Ma...

05月02日336 views评论

阅读全文

DNS漏洞影响数百万iot设备

【创宇小课堂】渗透测试-DNS重绑定

DNS曝高危漏洞，影响数百万物联网设备

uClibc DNS曝安全漏洞，致使全球数百万物联网设备遭受影响

DNS欺骗

针对不出网主机上线到CS的几种方式

FreeBuf周报 | DNS漏洞影响数百万物联网设备；攻击者劫持英国家卫生系统电子邮件帐户

无回显命令执行PoC编写方法(Apache Shiro Java反序列化)

做红队你需要学习如何挖掘战壕（三）

红队知识仓库，不定期更新

G.O.S.S.I.P 阅读推荐 2022-04-29

【神兵利器｜附下载】无状态子域名爆破工具（1秒扫160万个子域）

在线咨询

微信