一、引言 在恶意软件发展的初期，恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中（即使是现在也会有恶意软件遵从这种方式，笔者部署的蜜罐捕获的僵尸网络样本中，...

DNS介绍 我们先简单介绍一下 DNS协议，DNS协议是一个应用层协议，用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址），类似一个分布式数据库，数据通过udp传输,IP报头中的...

作者：saltor1 前言       DNSLOG是一种回显机制，常用于在某些漏洞无法回显但可以发起DNS请求的情况下，利用此方式外带数据，以解决某些漏洞由于无回显而难以利用的问题。主要...

遇到一个weblogic站点： 访问常见的几个路径看是否存在：/console/login/LoginForm.jsp /uddiexplorer/SearchPublicRegistries.jsp /wls-wsat/CoordinatorPortType /_async/Asy...

今天给大家介绍的这款工具名叫DnsFookup，这是一款功能强大的DNS重绑定工具，广大研究人员可以使用该工具来对目标DNS服务器进行安全测试。 本质上来说，DnsFookup是一...

JudasDNS是一款针对DNS域名服务器的安全测试工具，在JudasDNS的帮助下，广大安全研究人员可以方便地对目标域名服务器进行DNS投毒攻击测试，以确保域名服务器的安全性。...

1. 为什么要使用DNS注入盲注跑数据太慢的情况下，选择DNS注入是一个好办法。2. DNS注入的原理把域名dns指向我们的服务器域名，这样的话解析域名的时候就会向我们的dns服务器...

工具介绍 Gobuster这款工具基于Go编程语言开发，广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力破解攻击。目前，该工具刚刚发布了最新的Gobust...

作者：R1dd1er 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来前言 DNS Rebinding是一个比较早就出现的漏洞,本人也是在最近的一些CTF比赛的web题见识到,便记录学习一下...

DNS-Rebinding-ToolDNS-Rebinding-Tool是一款带有自定义脚本的DNS重绑定工具，该项目集成了多种功能，可以用来测试DNS重绑定攻击，并帮助我们更加深入地了解这种类型的网络攻击。...

今天给大家介绍的是一款名叫goDoH的工具，该工具基于DNS-over-HTTPS实现，是一款远程命令控制框架，并且可以将DNS-over-HTTPS作为传输端口来使用。 工具介绍 goDoH...

DNS隧道 DNS协议又称域名系统是互联网的基础设施，只要上网就会用到，因而DNS协议是提供网络服务的重要协议，在黑客进入内网后会使用DNS、ICMP、HTTP等协议隧道隐藏通信流量。...

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何...

DNS劫持攻击--海龟     近期，思科Talos团队安全研究人员发现一起针对中东和北非地区的DNS劫持攻击活动，Talos将其幕后组织命名为"海龟"(seaturtle),该攻击活动最早于2017...

介绍FireEye的Mandiant应急响应和情报团队识别出了一波DNS劫持攻击，这波攻击影响了大量域名，其中包括中东、北非、欧洲和南美地区的政府机构、通信部门以及互联网基础设施。研...

近日，谷歌推出了Android 9 Pie，那么，正式推出的Android 9 Pie有什么新功能呢？据悉，Android 9 Pie在安全性、隐私性以及围绕数字便利方面有了一系列的新功能。并且细心的你应该发...

 *本文作者：rotgrass，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言使用DNS隧道技术可以有效地进行数据交换，当然，也可以使用DNS隧道技术进行后门的制作。0x00 背景要理...

                                    DNS协议根据IP地址，我们可以找到各大厂商提供的网站来获取服务，比如360官网的IPV4地址就是111.206.61.131。网络设...

DNS的蠕虫从2018-09-13 11:30 UTC开始，我们首次注意到一个新的蠕虫正在清理 com.ufo.miner。在完成了清理动作后，该蠕虫会等待来自C2（musl.lib，66.42.57.45:7000， Singapore/SG）的...

写在前面的话在这篇文章中，我将给大家介绍一种通过分析DNSMessenger恶意软件提取的方法，通过这个例子结果，你们可以讨论我使用的方法，并思考每个步骤的过程。源代码这个恶意软件...

* 本文作者：我是大王123，本文属FreeBuf原创奖励计划，未经许可禁止转载声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从事违法网络攻击...

漏洞描述DNSTracer 是一个用来跟踪 DNS 解析过程的应用程序。DNSTracer 1.9 及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服...