ns | CN-SEC 中文网

安全工具

rebindMultiA：一款功能强大的多重A记录重绑定攻击测试工具

关于rebindMultiA rebindMultiA是一款功能强大的多重A记录重绑定攻击测试工具，该工具可以帮助广大研究人员通过针对目标域名执行多重A记录重绑定攻击，来测试目标域名或地址的安全情...

10月29日20 views评论

阅读全文

应急响应

Linux 使用 tcpdump 网络抓包

先安装： yum install tcpdump 1、监听特定网卡抓取第一块网卡所有数据包： [root@server110 tcpdump]# tcpdump tcpdump: verbose o...

06月29日14 views评论

阅读全文

安全漏洞

CVE-2024-2022漏洞复现（POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 — 漏洞名称网康NS...

03月12日177 views评论

阅读全文

安全漏洞

CVE-2024-2330漏洞复现（POC）

03月11日133 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-2022

一：漏洞描述 NS-ASG安全网关是一款综合性的安全解决方案，旨在帮助企业提高网络和云应用的安全性。通过数据保护、应用程序控制、访问控制和威胁防护等功能，NS-ASG能够有效应对各种安全威胁，并保护企...

03月10日54 views评论

阅读全文

安全漏洞

漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。 0x03 漏洞详情...

12月30日61 views评论

阅读全文

安全博客

Cobalt Strike DNS Beacon

通过添加 DNS Beacon 达到利用 DNS staging payload 的目的. 隐蔽性好, 但传输速度慢. 首先需要配置 A 记录指向 teamserver 的 IP (NS 记录的目标只...

12月16日29 views评论

阅读全文

安全博客

Cobalt Strike 重定向器

cobalt strike 通过重定向器来隐藏 c2 服务器. 本质其实就是用其它机器作为中转来连接 teamserver 以下提供两种方式, 端口转发工具不仅限于 socat http beacon...

12月15日30 views评论

阅读全文

安全百科

DNS常见的资源记录有哪些？

动动大拇指快快关注哦 DNS将域名转换为计算机可识别的IP地址，是互联网中一项非常重要的基础服务。而由DNS构建起来的域名与IP地址之间的映射关系，称为DNS解析记...

12月11日52 views评论

阅读全文

代码审计

java代码审计基础学习笔记分享(一)

# 以下内容仅为个人学习小迪安全课程自己记录的笔记，文章仅用于学习交流安全技术使用，因为自己是用obsidian md格式记录，用的在线网址md转公众号文章，所以排版可能有点问题，各位师傅们见谅。Se...

09月11日67 views评论

阅读全文

安全工具

无回显漏洞测试辅助平台 -- Bridge

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月17日61 views评论

阅读全文

安全文章

基于安全产品DNS隧道流量分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。域名准备选择哪家的云都没问题，这里我选择的TX云，因为之前注册过了，自己拿来做个...

06月02日28 views评论

阅读全文

rebindMultiA：一款功能强大的多重A记录重绑定攻击测试工具

Linux 使用 tcpdump 网络抓包

CVE-2024-2022漏洞复现（POC）

CVE-2024-2330漏洞复现（POC）

漏洞复现-CVE-2024-2022

漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞

Cobalt Strike DNS Beacon

Cobalt Strike 重定向器

DNS常见的资源记录有哪些？

java代码审计基础学习笔记分享(一)

无回显漏洞测试辅助平台 -- Bridge

基于安全产品DNS隧道流量分析

在线咨询

微信