CDN简介CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调...
绕过CDN获取服务器真实IP地址
CDN(Content Delivery Network)内容分发网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。网络空间搜索引擎分析下网站关键元素信息域名iptitleicplogobod...
2022年工业信息安全技能大赛望岳杯锦标赛 wp
0x01 恶意文件动调动调OD直接动调,更具xxx的流程图可以看到程序的整体结构,然后结合流程图使用OD动调最终ip地址是存在了[ebp+ecx-0x14]的位置image-2022092121211...
Kimsuky黑客是如何确保其恶意软件精准投放到有效目标上的?
朝鲜的“Kimsuky”威胁分子正在不遗余力地确保他们的恶意有效载荷仅由有效目标下载,而不是下载到安全研究人员的系统上。据卡巴斯基近日发布的报告显示,这个威胁团伙自2022年初以来就一直在采用新颖的手...
专家发现,包含我国在内的数百万的.git文件夹暴露在公众面前
关键词数据泄露网络新闻研究小组发现,近200万个包含重要项目信息的.git文件夹被暴露在公众面前。Git是最流行的开源分布式版本控制系统(VCS),由Linus Torvalds在近20年前为Linu...
Kscan - 红队资产测绘工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。1 简介 _ &nbs...
一个馒头引发的血案
前言 网络安全攻防演练比赛层出不穷的大背景下,随即产生组织一支安全团队的想法,目的在于针对对抗赛中一些经典...
我是如何挖到三个SSRF并赚到250美元赏金的
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言这是HackerOne上的一个私人项目25...
信息收集小结
信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结主要从域名信息收集...
解决谷歌浏览器翻译功能异常
简要说明从国庆开始Chrome浏览器自带的谷歌翻译功能已经无法正常使用,官方称是因为用户使用率太低,停止了谷歌翻译在中国大陆地区的服务,关停的不仅仅是网页版,还有其他相关联的功能也无法正常在中国大陆使...
绕过CDN查找网站的真实IP地址
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。Bypass_cdn基于python3开发的信息收集工...
简单聊聊NAT的工作原理
基本概念NAT(Network Address Translation) 网络地址转换,是一种IETF(Internet Engineering Task Force, Internet工程任务组)标...
22