点击蓝字 关注我们简述: 关于信息收集这块不管是渗透测试还是漏洞挖掘版块,都是很重要的,也决定了你是否能够挖到漏洞这些或是找到一些边缘资产。一、根域名:A、爱企查/企查查:B、ICP备案:官网...
【蓝队】攻击溯源-反制&思维导图
一、攻击源捕获1、安全设备1、WAF类手工试探类扫描器探测类公网傀儡机扫描类Wehshell 上传写入类命令执行远程下载攻击组件、反弹shell类2、NTA类设备Web类警告异常流量类警告回连加密流量...
利用RDAP数据确定资产边界
写在前面原文链接:https://payloads.online/archivers/2024-10-23/search-ip-via-rdap/转发已经作者同意前言在传统的渗透测试初始阶段,我们通常...
资产发现之水平关联
0x01 前言获取漏洞赏金的第一步便是发现资产发现,资产发现第一步便是水平相关(查找根域名),您了解的资产越多,您可以攻击的资产就越多。通过扩大攻击面,您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...
聊聊国外那些信息收集的网站
前言简单聊聊国外的一些信息收集的一些网站,挖老外的一些赏金项目可能用的上(主要还是歪果仁最了解歪果仁,入乡随俗,国内的测绘在测绘外网的IP还是有些欠缺和不全),像Shadon,censys之流就不必多...
流氓WHOIS服务器成黑客核武器
安小圈第520期黑客 WHOIS服务器近日,网络安全公司watchTowr创始人本杰明·哈里斯撰文透露他仅花了几分钟时间就成功生成伪造HTTPS证书、能够追踪电子邮件活动,甚至还可以在全球成千上万台服...
WHOIS协议及使用
点击蓝字 关注我们WHOIS协议及使用01概要本文主要介绍WHOIS协议和日常的一些使用情况。02ICANN和IANA提到WHOIS,绕不开两个管理机构,IANA和ICANN。IANA,Interne...
谷歌呼吁停止使用WHOIS进行TLS域名验证
谷歌呼吁停止使用WHOIS进行TLS域名验证WHOIS数据不可靠。那么,为什么它会被用于TLS证书申请中?证书颁发机构和浏览器制造商计划停止使用WHOIS数据验证域名所有权,此前一份报告显示,威胁行为...
利用过期域名实现劫持海量邮件服务器和TLS/SSL证书
part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...
[转]《网络安全应急管理与技术实践》 网络安全应急技术与实践(入侵技术)
🏆 作者简介,愚公搬代码 🏆《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内...
流氓WHOIS服务器成黑客核武器
近日,网络安全公司watchTowr创始人本杰明·哈里斯撰文透露他仅花了几分钟时间就成功生成伪造HTTPS证书、能够追踪电子邮件活动,甚至还可以在全球成千上万台服务器上执行任意代码。仅花20美元即可控...
安全研究人员花费20 美元实现 RCE,并成为 .MOBI 的管理员
.mobi顶级域名管理者更改了其WHOIS服务器的位置。没有人收到通知。安全研究人员能够生成伪造的 HTTPS 证书、跟踪电子邮件活动,以及在数千台服务器上执行自己选择的代码,这样的事并不常见——只需...
9