ttl | CN-SEC 中文网

安全文章

浅谈DNS重绑定攻击

浅谈DNS重绑定攻击一、简介DNS重绑定攻击是一种比较早期的攻击手段，最近工作中遇到并浅浅分析了一下，简单记录下。二、几个涉及到的名词介绍同源策略同源策略/SOP（Same origin poli...

03月31日16 views评论

阅读全文

安全新闻

警惕DNS幽灵记录：当失效IP成为网络安全隐患

一张图看懂风险本质风险场景再现想象这个场景：您的团队在云平台创建服务器时，系统自动分配了公网IP 203.0.113.45，并设置了域名api.yourcompany.com指向该地址。三个月后项目下...

03月24日13 views评论

阅读全文

安全文章

【渗透技巧】Ping命令返回的TTL值详解

Time To Live (TTL) 域的信息很有趣。每一个被发送出的IP信息包都有一个TTL域，该域被设置为一个较高的数值（在本例中ping信息包的TTL值为255)。当信息包在网络中被传输时，TT...

01月11日12 views评论

阅读全文

安全文章

浅谈 DNS-rebinding

为啥突然要总结一下这个很老的知识点，我也不知道，可能太菜了，闲下来总得学点什么~DNS Rebinding0x01 攻击简介DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种...

12月18日7 views评论

阅读全文

安全文章

信息搜集 || 子域名爆破的泛解析问题

1 什么是泛解析？在子域名解析中，每个子域名都会解析为一个特定的IP地址。只有被设置解析，用户才能正常进行访问。一旦用户输入错误的子域名，就会造成无法访问。在网站运营中，域名持有者为了避免因为错误输入...

11月14日53 views评论

阅读全文

安全百科

【渗透测试入门系列】信息收集（上）

01 简介什么是信息搜集？信息搜集也称踩点，信息搜集毋庸置疑就是尽可能的搜集目标的信息，包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集，这些看似微乎其微的...

11月13日64 views评论

阅读全文

安全文章

突破校园网设备限制

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月28日131 views评论

阅读全文

IoT工控物联网

360 T7路由器刷机详细教程

360 T7是一款最近很火的刷机路由器，支持WiFi6，采用MTK7981主芯片，主频3000Mbps。该路由器是支持刷OpenWrt系统的，这里教大家如何刷机，由于目前还没有发现web注入漏洞，所以...

10月19日616 views评论

阅读全文

CTF专场

CTF做题总结(一)

上个周做了一道MISC题和两道Crypto题。感觉还是总结一下比较好，毕竟做题时查了很多大佬的博客和一些知识点。1、Crypto-哈夫曼树和哈夫曼编码刚看到这道题时我毫无头绪。毕竟在写这篇博客时，还没...

09月28日39 views已关闭评论

阅读全文

应急响应

威胁狩猎-DNS流量分析1

概述DNS 协议建立在UDP或TCP 协议之上，属于应用层协议，默认使用 53 端口。该协议的作用是将人类可读的域名转换为机器可读的IP地址。默认情况下通过UDP协议进行通讯，但由于广域网中不适合传输...

09月28日21 views评论

阅读全文

驻场安全服务工程师面试

本文由掌控安全学院 - 上善若水投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：浙江宁波面试职位：驻场...

06月20日安全职场32 views评论

阅读全文

安全百科

Traceroute的技术原理

Traceroute 是一款用于追踪网络路径的工具，它通过发送一系列 ICMP（Internet Control Message Protocol）报文来探测目标主机之间的路由路径。工作原理Trace...

04月10日27 views评论

阅读全文