公有云、私有云、本地……如今，大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用，网络安全领导人正在采用新的方法。Gartner高级...

前言实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平...

自网络虚拟货币“比特币”受到热捧后，挖矿就成了一种屡禁不止的牟利行为。“挖矿”曾是某211重点高校非常头疼的问题，尽管采用了多种手段来整治“挖矿”行为，但总是收效甚微。...

这篇文章是21年中旬记录的，平安夜p牛的直播中也谈到，对于渗透测试来说最好有一个checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了checklist也容易利用自...

SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介SSRF（Server-Side

1、DNSDNS（Domain Name System）是域名系统的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，用于 TCP/IP 网络。2、域名系统DNS 的作用通常我们有两种方式识别主机...

本来是想长篇大论的讲下,但是好像也没啥用啊,这是我机子上一个补充资产的一个工具/下面是机器翻译.所以大家忍耐下哈.跟阿浪那个其实异曲同工ReconFTW 为您自动执行整个侦察...

据权威数据显示，2021年上半年，全球发生DDoS攻击约 540 万次，同比增长11%，据估计，2021年整年DDoS攻击次数将创纪录地达到1100万次。其中超百G的大流量攻击次数在上半年就达到了254...

解密分析：利用浏览器同步生成(Pre)-Master-Secret 日志对流量进行解密，第785个数据包的内容如下：可以清晰看到DNS协议流量被封装进HTTP协议，并进一步经过TLS协议加密，形成了HTTPS...

顶级域名（TLD）（如 .com、.net、.xxx 和 .hu）位于域名系统的最高级别。顶级域名的定价策略、注册限制、安全措施以及与其他顶级域名的相似度（如 .cm 与 .com）都会影响犯罪分...

DNS解析是互联网中的重要环节，承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同，DNS解析可分为递归解析和迭代解析两种方式，接下来，中科三方将简单介...

背景介绍无论是高级持续性威胁(APT）、僵尸网络(Botnet)，还是勒索软件、后门等，命令与控制信道(Cfont-family:'-apple-system',BlinkMacSystemFont,'Segoe UI',Roboto,Oxygen,Ub...

关于DNSTakeDNSTake是一款功能强大的域名安全工具，该工具可以通过检测导致子域名托管的缺少托管的DNS区域。当子域名（subdomain.example.com）或域名将其权威域名服务器设置为提...

关于tko-substko-subs是一款功能强大的子域名检测工具，该工具可以利用已失效的DNS记录检测和接管目标子域名。该工具具备以下三个功能。检测一个目标子域名是否能够被接管。...

关于DNSStagerDNSStager是一个基于Python开发的开源项目，可以帮助广大研究人员使用DNS来隐藏和传输Payload。DNSStager可以创建一个恶意DNS服务器，并负责处理我们域名相关的DN...

DNS隧道技术原理什么是隧道？在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这...

0. 摘要为了防止攻击者利用DNS协议技术进行恶意活动，检测网络流量中的C&C通信，本文详细分析了不同的场景下C&C通信技术原理和特征，并给出了基于多种AI算法从多个维度进行检测的...

关于DNSObserverDNSObserver是个功能强大的DNS服务，该工具使用Go语言开发，可以帮助广大研究人员轻松检测各种类型的盲注漏洞。它可以监控渗透测试人员所搭建服务器的带外DNS交...

前言前段时间学了学中间人攻击的有关知识，写篇文章记录下原理介绍什么是中间人攻击?中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模...

利用window7攻击window20031、在Windows 7安装IIS服务，访问www.baidu.com或其他任意站点，保存首页文件至本地wwwroot文件夹中；2、在Windows 7使用“Cain & Abel”软件对Windows...

当排查邮件送达问题时，您可能会在接收邮件服务器上看到类似下面的 SPF 错误：SPF PermError: too many DNS lookupsSPF Permanent Error: too many DNS lookupsSPF Fail: too m...

当 SPF PermError: Too Many DNS Lookups问题出现的时候，由于 SPF 失败的原因，邮件抵达率会受到负面影响。我们将说明自动/动态 SPF 记录压平技术如何能够解决该问题。越来越...

"SPF PermError: too many DNS lookups" 是一个在很多 SPF (Sender Policy Framework，发送者策略框架) 实现中常见的错误。当超过这个 10 次 DNS 查询的极限以后，SPF PermErro...

最近，Cloudflare在官方博客上宣布，他们和Apple、Fastly公司的工程师一起合作，开始支持一种新提议的DNS标准——ODNS。这种新标准声称能够保护用户在执行DNS请求时的隐私。在介...

攻击原理DNS request flood攻击既可以针对DNS缓存服务器，又可以针对DNS授权服务器。针对缓存服务器攻击攻击者直接或间接向DNS缓存服务器发送大量不存在的域名解析请求，会导致...

DNSXDNSX是一款功能强大的多用途DNS工具包，该工具运行速度非常快，它不仅允许研究人员使用retryabledns库来运行多个探测器，而且还允许我们通过传递用户提供的解析器列表来执行...

一、引言 在恶意软件发展的初期，恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中（即使是现在也会有恶意软件遵从这种方式，笔者部署的蜜罐捕获的僵尸网络样本中，...

DNS介绍 我们先简单介绍一下 DNS协议，DNS协议是一个应用层协议，用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址），类似一个分布式数据库，数据通过udp传输,IP报头中的...

作者：saltor1 前言       DNSLOG是一种回显机制，常用于在某些漏洞无法回显但可以发起DNS请求的情况下，利用此方式外带数据，以解决某些漏洞由于无回显而难以利用的问题。主要...

遇到一个weblogic站点： 访问常见的几个路径看是否存在：/console/login/LoginForm.jsp /uddiexplorer/SearchPublicRegistries.jsp /wls-wsat/CoordinatorPortType /_async/Asy...