转自:Khan安全团队 域分析器是一种安全分析工具,可以自动发现并报告有关给定域的信息。其主要目的是以无人...
隐藏资产探测-hosts碰撞
hosts碰撞很多时候访问目标资产IP响应多为:401、403、404、500,但是用域名请求却能返回正常的业务系统(禁止IP直接访问),因为这大多数都是需要绑定host才能正常请求访问的...
攻防演练中的自动化思考
时间来到三月中旬,一年一度的全国攻防大演练就要开始了,但是自己还是觉得没准备好,想来想去不知道准备什么。准备0day?挖不出来。准备内网乱杀?可能连边界都突破不了。到最后,决定准备一些自动化的内容,就...
CVE-2021-22986 F5 BIG-IP/BIG-IQ RCE
此漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行...
实弹演习
蓝队: 没日没夜疯狂封IP!!! 红队: 只是偶尔不经意地看看自己的平台上的IP的标签,最后一天直接提交报告! 本文始发于微信公众号(天御攻防实验室):实弹演习
DNS欺骗复现
沙漏安全团队欢迎真正热爱技术的你!DNS劫持的原理:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的...
代理
代理,一般为代理服务器的简称,攻击者通过第三方代理服务器访问目标系统,从而隐藏自己的真实网络IP地址,让别人无法查找到自己。动态IP代理可以实现IP地址的自动变化,能更好的绕过检测。代理种类多样,常见...
欺骗
欺骗,可以理解为ARP欺骗,它是对路由器或三层交换机ARP表的欺骗,或者是对内网计算机的网关欺骗。另一种理解是IP欺骗,或叫IP地址伪造,是指行动产生的源IP地址通过篡改等技术手段伪造成非真实IP的数...
攻防演习之攻击溯源
前言 随着国家对攻防演习的重视,蓝队的实力普遍提高,不断从增强自身网络安全能力到溯源攻击者身份的地步。这里抛砖引玉介绍一下如何溯源攻击者身份信息。 依据攻击事件获取的信息越多,攻击者的攻击画像就会越全...
一键获取Linux内存、cpu、磁盘IO等信息脚本编写,及其原理详解
来自公众号:一口Linux链接:https://blog.csdn.net/daocaokafei/article/details/113589280一、脚本今天主要分享一个shell脚本,用来获取l...
CIDR地址块及其子网划分
CIDR地址块及其子网划分1.原始的IP地址表示方法及其分类(近几年慢慢淘汰) IP地址是由4字节,32位表示的,为了表示方便,通常用点分十进制表示法,例如大家常见的:192...
IP数据包分片重叠部分的重组问题
原作者:Haboob Team翻译:李华峰(邪灵) 介绍本文将介绍 IDS 的工作原理和讨论 IP 数据包分片的重组过程,并研究不同操作系统在实现重组时的差异性。IDS(入侵检测系统)简介IDS(入侵...
122