0x01 起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一块来看，于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下，除了两个下载链接啥...

一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典0x01PwdBUD仅需三个参数，以域名或公司名为索引生成字典。0x02-d --domain #域名 -c -...

黑客被发现入侵 WordPress 网站植入恶意脚本，利用网站访客对多个乌克兰域名发动 DDoS 攻击。被攻击的网站包括乌克兰政府机构、智库、International Legion of Defense of Uk...

近日，华北某重要客户接到信息安全主管部门的通告，称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs（针对Web的拒绝服务）攻击。恰逢敏感时间节点，所以此安全...

自网络虚拟货币“比特币”受到热捧后，挖矿就成了一种屡禁不止的牟利行为。“挖矿”曾是某211重点高校非常头疼的问题，尽管采用了多种手段来整治“挖矿”行为，但总是收效甚微。...

0x00具体操作 1.在流量分析过程中,经常会用威胁情报平台去分析这种恶意域名。 2.但是如果面对大量数据的时候,手动一个一个去查,肯定不现实。 3.工具可以批量检测原始p...

1、DNSDNS（Domain Name System）是域名系统的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，用于 TCP/IP 网络。2、域名系统DNS 的作用通常我们有两种方式识别主机...

CBLD名字乱写的，我自己都没想好这个工具叫什么名字，如果有好想法的时候可以在Issue中提出。目录概要0x00 前言关于原理上的，可以参考以下文章。UzJu——阿里云 OSS对象存储攻防...

关于Domain-ProtectDomain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标：扫描一个...

很多网站管理者可能都遇到过域名解析不生效的问题，那么这种情况是如何产生的呢？造成域名机械不生效的原因有哪些呢？一、域名状态异常通过whois查询工具可以查看当前域名状态，如...

顶级域名（TLD）（如 .com、.net、.xxx 和 .hu）位于域名系统的最高级别。顶级域名的定价策略、注册限制、安全措施以及与其他顶级域名的相似度（如 .cm 与 .com）都会影响犯罪分...

关于DNSTakeDNSTake是一款功能强大的域名安全工具，该工具可以通过检测导致子域名托管的缺少托管的DNS区域。当子域名（subdomain.example.com）或域名将其权威域名服务器设置为提...

关于tko-substko-subs是一款功能强大的子域名检测工具，该工具可以利用已失效的DNS记录检测和接管目标子域名。该工具具备以下三个功能。检测一个目标子域名是否能够被接管。...

关于CariddiCariddi是一款功能强大的信息收集与扫描工具，我们只需给它提供一个域名列表，Cariddi就能够帮助我们爬取URL地址，扫描终端节点，并搜索敏感数据、API密钥、文件后缀和...

关于TypoDetectTypoDetect是一款功能强大的域名检测工具，可以帮助广大蓝队研究人员、安全运维人员和企业安全部门检测跟自己域名相似的主动变异型域名，以防止网络犯罪分子利用...

关于DomainRelationShipsDomainRelationShips这个脚本可以利用一个URL地址并通过Google Analytics IDs来查询相关联的域名和子域名。首先，我们需要在Web页面中搜索相关的Goog...

摘要本文面向无机器学习背景的网络安全相关工作人员，主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。从最简单的任务DGA域名识别任务出发，介绍从数据预处理...

全球动态1. 美国同意将小米移除出黑名单5月12日，小米公司和美国政府达成协议将这家中国手机制造商移除出投资黑名单。今年 1 月，即将卸任的特朗普政府将九家中资公司加入到投...

关于NtHiMNtHiM是一款快速的子域名接管扫描与检测工具，在它的帮助下，广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。NtHiM安装方法一：使用预编译代码为了方便广大...

你可以在域名上发布多条 SPF 记录吗？答案是否定的：一个域名一定不能有多条 SPF 记录，否则 SPF 会失败并返回永久错误（PermError）。SPF 记录是位于 DNS 中的 TXT 记录，准确地以 "v=...

最近，Cloudflare在官方博客上宣布，他们和Apple、Fastly公司的工程师一起合作，开始支持一种新提议的DNS标准——ODNS。这种新标准声称能够保护用户在执行DNS请求时的隐私。在介...

一、引言 在恶意软件发展的初期，恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中（即使是现在也会有恶意软件遵从这种方式，笔者部署的蜜罐捕获的僵尸网络样本中，...

你有没有在输入域名时把字母输错但是出现了你想要看到的网页？像appple.com、taobaoo.com这样的网页如果模仿了原网页，可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多...

平时在渗透中我们经常会遇到这样的情况：上传一个远控到windows上，马上就被杀毒给杀了，然后杀毒给样本自动上传到云中心，过一次去查会会ip或域名已经被标记为恶意ip或远控ip，那么...

全球共有13台根逻辑域名服务器。这13台逻辑根域名服务器中名字分别为"A"至"M"，真实的根服务器在2014年1月25日的数据为386台，分布于全球各大洲。根域名服务器是架构因特网所必...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  疫情当前，特朗普试图解除“居家隔离令”、重启经济，而这一决定遭到卫生专家和部分州长的...

JudasDNS是一款针对DNS域名服务器的安全测试工具，在JudasDNS的帮助下，广大安全研究人员可以方便地对目标域名服务器进行DNS投毒攻击测试，以确保域名服务器的安全性。...

和网站淘客项目同期做的，还有当时很火的cpa项目早期的cpa其实偏pc端的聊天室多，有些是正规的，有些是灰色you惑充值的。你们现在接触到的app和移动端的cpa其实都是很久以后才出...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 用法律打击APT，从微软开始。 最近，微软起诉了一个朝鲜背景的黑客组织Thallium（APT37），指控其从...

概述 新注册的域名（NRD）受到攻击者者的青睐，可以用来发起恶意活动。学术和行业研究报告显示，统计数据表明，NRD是有风险的，可用于包括钓鱼、恶意软件和诈骗在内的恶意活动。...