ip地址 - 第 5 | CN-SEC 中文网

安全闲碎

【论文分享】窥探递归解析器的EDNS0客户端子网（ECS）扩展

内容交付网络（Content Delivery Networks，CDN）通常使用 DNS（Domain Name System）将用户映射到最佳边缘服务器。ECS（EDNS0 Client Subn...

01月19日66 views评论

阅读全文

安全工具

内网穿透神器！远程办公时代的生产力工具

新冠疫情催生了无数的居家办公族，电脑设备的远程连接便成了刚需，但是由于大多数公司的网络和绝大多数家庭网络都没有公网IP地址，VPN网络无法搭建，而市面上一些VPN硬件设备和解决方案大多数都有带宽限制，...

01月17日37 views评论

阅读全文

安全闲碎

【论文分享】DHCP与DNS交互中的隐私风险测量

今天分享的论文主题为DHCP与DNS交互中的隐私风险。该工作由来自荷兰特温特大学的研究人员完成。作者指出，当DHCP客户接入网络时，由于DHCP服务器会向DNS服务器创建反向DNS记录，用户的隐私存在...

01月16日20 views评论

阅读全文

安全文章

手工漏洞挖掘渗透某服务器

对于给定授权网站的渗透，可以通过漏洞扫描工具进行扫描，也可以通过手工挖掘，特别是获取sql注入漏洞，通过注入漏洞配合其它漏洞来逐步获取webshell，甚至服务器权限，在本文...

01月09日21 views评论

阅读全文

Kali Linux网络扫描实践

微信公众号：计算机与网络安全▼Kali Linux网络扫描实践▼（全文略）网络扫描是发现网络和了解网络环境的一种技术手段。借助网络扫描，我们可以探测网络规模，寻找活跃主机，然后对主机进行侦查，以便了解...

01月08日安全文章24 views评论

阅读全文

安全工具

2022渗透测试6个最常用的工具【文末抽奖】

一. WiresharkWireshark（前称Ethereal）是一个网络分包分析软件，是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统，如 Windows、Linux、...

01月03日85 views评论

阅读全文

网络是怎样连接的

微信公众号：计算机与网络安全▼网络是怎样连接的▼（全文略）本书以探索之旅的形式，从在浏览器中输入网址开始，一路追踪了到显示出网页的内容为止的整个过程，以图配文，讲解了网络的全貌，并重点介绍了实际的网络...

01月03日安全百科25 views评论

阅读全文

安全博客

【原创】浅谈nc与curl

[huayang] NC nc被誉为网络安全界的瑞士军刀，一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据实验环境操作系统IP地址kali 2021172.16.231.128...

01月01日49 views评论

阅读全文

图解TCP∕IP

微信公众号：计算机与网络安全▼图解TCP∕IP▼（全文略）本书是一本图文并茂的网络管理技术书籍，旨在让广大读者理解TCP/IP的基本知识、掌握TCP/IP的基本技能。书中讲解了网络基础知识、TCP/I...

01月01日安全百科14 views评论

阅读全文

安全闲碎

【论文分享】如何度量网络流量遭受监听的潜在安全风险？

今天分享的论文主题为出入境流量所受监听及篡改行为的潜在风险度量。该工作主要由加利福尼亚大学及美国东北大学等学术单位的研究人员共同完成。为了定量研究部分国家出入境流量受到监听和篡改的潜在风险，研究者提出...

12月28日56 views评论

阅读全文

安全工具

Findomain：使用证书透明度日志查找子域名的工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

12月26日148 views评论

阅读全文

安全文章

渗透测试中的子域名挖掘

发掘子域是研究组织的重要组成部分，在公司主域的后面，还有许多其他子域可以提供有关组织的结构，技术和业务实践的有用信息。子域发现是安全研究人员的一项基本技能，如果知道如何查找子域，则发现有关组织使用的I...

12月26日112 views评论

阅读全文

在线咨询

微信