基于安全产品DNS隧道流量分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。域名准备选择哪家的云都没问题，这里我选择的TX云，因为之前注册过了，自己拿来做个流量分…

 蚁景网安实验室 2023-06-02 14:00:01

32,268 0 2

资产发现之水平关联

0x01 前言获取漏洞赏金的第一步便是发现资产发现，资产发现第一步便是水平相关（查找根域名），您了解的资产越多，您可以攻击的资产就越多。通过扩大攻击面，您更有可能发现漏洞。上一篇文章我便提到仅仅通过找…

 网络安全之旅 2023-04-13 15:51:43

13,860 0 1

浅谈DNS-rebinding

为啥突然要总结一下这个很老的知识点，我也不知道，可能太菜了，闲下来总得学点什么~DNS Rebinding0x01 攻击简介DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种…

 蚁景网安实验室 2023-04-13 13:43:18

11,285 0 0

MSSQL注入DNS带外问题解决

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-07-27 17:59:07

9,919 0 5

浅析无回显的XXE（Blind XXE）

xml介绍XML是一种非常流行的标记语言，在解析外部实体的过程中，XML解析器可以根据URL中指定的方案（协议）来查询各种网络协议和服务（DNS，FTP，HTTP，SMB等）。外部实体对于在文档中创建…

 蚁景网安实验室 2022-05-12 14:14:06

11,431 0 1

恶意样本分析手册——通讯篇

恶意样本分析手册–特殊方法篇恶意样本分析手册–溯源篇传统的恶意软件一般会采用基于 TCP/UDP 的自定义协议进行通 讯，在此基础上还有利用 HTTP/HTTPS，IRC，P2P 等其他应用层协议 来…

 Lemon 2021-04-25 16:21:56

7,290 0 107

高级MSSQL注入技巧

原文地址： https://reconshell.com/advanced-mssql-injection-tricks/ 在本文中，我们总结了多种用于改进利用MSSQL注入漏洞的高级技术。…

 mssp299 2021-03-11 18:24:21

10,775 1 3

Dnsmasq 软件多个高危漏洞

1. 通告信息2021年1月21日，安识科技A-Team团队监测到国外研究团队JSOF披露了Dnsmasq软件中的多个漏洞。Dnsmasq 软件提供DNS 缓存和DHCP 服务功能。作为域名…

 安识科技 2021-01-25 16:15:05

4,830 0 0

手把手带你搭建钓鱼Wi-Fi热点[1]

Hello，小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi，这里需要一台双网卡的电脑（其中一个网卡必须是无线网卡）。系统采用的是ubuntu18，安装步骤就省略啦我们首先查看一下网卡信息：需要禁用W…

 物联网IOT安全 2020-12-23 18:16:59

14,286 1 2

一次平平无奇的渗透测试

这是 酒仙桥六号部队 的第 100 篇文章。全文共计2096个字，预计阅读时长8分钟。前言接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，…

 酒仙桥六号部队 2020-11-06 14:26:12

12,242 0 3

内网流量规避

这是 酒仙桥六号部队 的第 39 篇文章。全文共计2129个字，预计阅读时长8分钟。IDS和IPS概述IDS（intrusion detection syste…

 酒仙桥六号部队 2020-09-28 15:43:14

8,333 1 7

内网穿透从搭建到溯源

这是 酒仙桥六号部队 的第 38 篇文章。全文共计3137个字，预计阅读时长12分钟。背景在攻防博弈这个永久的话题中，永远不会缺少一个重要角色即内网穿透。当渗透…

 酒仙桥六号部队 2020-09-25 18:13:44

9,159 1 8

微软7月份补丁日重点漏洞

漏洞概要2020年7月15日（北京时间），微软发布2020年7月份安全更新，共发布了123个CVE的补丁程序，涵盖了DNS、RDP Client、Internet Explorer（IE）、Offic…

 Further_eye 2020-07-15 14:07:57

8,576 0 1

域渗透基础（一）

域工作组（Work Group）工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最…

 重生信息安全 2020-06-10 11:16:25

17,259 1 5

区块链中的网络钓鱼攻击汇总

区块链中的网络钓鱼攻击汇总感谢 CDra90n 大表哥的投稿本文回顾和分类区块链项目中最著名的欺诈案件，描述实施攻击的方法、现有保护方法以及发展网络钓鱼防护的必要方向。所有网络钓鱼攻击都可以分为两种类…

 Azeng 2020-04-24 10:45:21

9,772 0 4