​GODNSLOG | 开源一个新鲜的DNSLOG

背景动机之前有一段工作是跟漏扫相关的，在开发漏扫时有DNSLOG这么一个需求，当时考虑到时间成本没有自己做。虽然现有市面上DNSLOG不少，我还是重复造了一个轮子， 有多个原因。现有的开源DNSLOG…

 早睡的程序猿 2020-09-01 10:25:58

4,398 1 3

2020版Smokeloader僵尸网络变种分析

1 概述        近期，安天CERT通过网络监测发现了一起僵尸网络事件，经分析人员判定，该僵尸网络名为Smokel…

 AntiyLabs 2020-08-24 16:27:58

4,376 0 2

干货分享丨XSS利用进阶

浏览器存在这样一个功能，即当用户登录成功了一个网页后，浏览器会提示我们是否保存密码，如果我们点击同意，那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候，会发现浏览器已经将我们保…

 i春秋聚集地 2020-07-08 12:02:00

7,004 1 0

假设知道服务器IP，如何查询它绑定的域名？

在一些场景中，我们往往只得到了一个IP地址，那么如何通过IP地址快速地找到它绑定的域名呢？1、IP历史解析记录输入查询的IP地址，获取IP绑定过的域名记录。ip138查询：https://site.i…

 Bypass007 2020-06-16 16:50:40

2,978 1 6

当粉丝遇到裸聊诈骗，我们花了1天时间控制了诈骗犯的电脑

0X013月6日，突然又一位B站粉丝找我，说自己被骗，最近裸聊诈骗高发，希望大家不要再被骗了，真的很不值得啊！正好快周末了，我就帮他看了以下这个App平台，和以前遇到的一样，也是这套模板和话术，但是这…

 HACK_Learn 2020-03-09 18:07:24

17,242 1 23

漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权

最近参加了一个赏金计划，然后在单点登录中发现了一个涉及比较多站点的漏洞，测试过程比较有意思，所以分享一下。基础解答：一般我们在挖洞的时候，很关键的就是要观察数据流，你可以选择用burp，当然也可以使用…

 HACK_Learn 2019-12-24 16:49:43

4,866 1 2

视频拼接技术，眼见不一定为实。

大家好，我是凌云。我有个朋友的弟弟QQ被盗了。在这个黑产盛行的时代，QQ被盗真不是新鲜事。但这事特别魔幻。她弟弟QQ被人盗了后到处跟人借钱，为了降低别人的警惕性甚至主动发送视频通话。最关键的是——视频…

 凌云 2019-09-24 16:11:06

4,189 0 6

Linux平台ibus蠕虫C&C模块源码分析

近期，深信服安全团队在排查问题时，遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz，尝试与之通信，通过对问题主机的排查和域名的威胁情报分析，关联到了一个2019年新型Linux蠕虫—…

 深信服千里目安全实验室 2019-07-16 10:23:34

6,952 0 0

安全之红蓝对抗简介

什么是红蓝对抗在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮…

 he1m4n6a@163.com 2019-06-12 10:33:17

13,466 1 4

浅析浏览器安全

在一次与朋友的聊天中，朋友问我对浏览器安全是否有了解。我的第一反应就是没有了解过~做了这么多年安全，好像从来没有去思考过浏览器在安全方面的问题。朋友再次提醒，你做过的web网站渗透，不都是通过浏览器去…

 Lemon 2019-06-04 15:00:27

8,779 1 11

华强北有家手机店，不仅往女生手机里装木马，还TM勒索别人10万

大家好，我是凌云。我见过很多奇奇怪怪的人，特别是做黑色产业的，但他们仅仅专注一件事，而这次遇到的这人，副业真TM多——帮小偷解锁脏机，勒索要挟，给女生修手机还装木马监控，搞黄色网站。这事有很多牵连，我…

 凌云 2019-04-17 10:21:45

8,050 1 21

安全小课堂第130期【ch1st的白帽子之路】

JSRC从2013年成立到现在，白帽师傅和我们共同经历了6个春秋，在这些不长不短的日子里，JSRC积累了一箩筐的白帽子成长故事。这些白帽子故事，有些感人，有些励志，也有些坎坷。看上去，白帽子们的日子很…

 京东SRC 2019-02-27 15:29:50

7,728 0 13

“答应我，别做违法事”——我是如何劝色情网站操控者从良的

                           “我顺…

 凌云 2019-02-12 11:17:39

28,355 1 167