SRC挖掘有很多平台，比如EDUSRC，比如公益SRC：补天、漏洞盒子等，还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集，所以本篇文章首先介绍一下SRC的上分思路，...

什么叫KubernetesKubernetes (K8s) 集群是一组节点，它们以高效、自动化、分布式和可扩展的方式运行容器化应用程序。K8s 集群允许工程师跨多个物理、虚拟和云服务器编排和监...

当欧盟在几年前推出《通用数据保护条例》(GDPR)以应用隐私问题时，并未想到GDPR竟然掀起了全球隐私保护运动的浪潮。但在今年初，欧盟发布的《DNS滥用研究》却无人问津。DNS在...

接口信息当您需要了解有关您登录的设备的网络接口的更多信息时使用接口信息命令。IP 命令查看所有 IP 地址:ip a 可以使用-4或-6选项添加过滤器以仅显示 IPv4 或 IPv6 地址...

公有云、私有云、本地……如今，大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用，网络安全领导人正在采用新的方法。Gartner高级...

前言实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平...

自网络虚拟货币“比特币”受到热捧后，挖矿就成了一种屡禁不止的牟利行为。“挖矿”曾是某211重点高校非常头疼的问题，尽管采用了多种手段来整治“挖矿”行为，但总是收效甚微。...

这篇文章是21年中旬记录的，平安夜p牛的直播中也谈到，对于渗透测试来说最好有一个checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了checklist也容易利用自...

SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介SSRF（Server-Side

1、DNSDNS（Domain Name System）是域名系统的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，用于 TCP/IP 网络。2、域名系统DNS 的作用通常我们有两种方式识别主机...

本来是想长篇大论的讲下,但是好像也没啥用啊,这是我机子上一个补充资产的一个工具/下面是机器翻译.所以大家忍耐下哈.跟阿浪那个其实异曲同工ReconFTW 为您自动执行整个侦察...

据权威数据显示，2021年上半年，全球发生DDoS攻击约 540 万次，同比增长11%，据估计，2021年整年DDoS攻击次数将创纪录地达到1100万次。其中超百G的大流量攻击次数在上半年就达到了254...

解密分析：利用浏览器同步生成(Pre)-Master-Secret 日志对流量进行解密，第785个数据包的内容如下：可以清晰看到DNS协议流量被封装进HTTP协议，并进一步经过TLS协议加密，形成了HTTPS...

顶级域名（TLD）（如 .com、.net、.xxx 和 .hu）位于域名系统的最高级别。顶级域名的定价策略、注册限制、安全措施以及与其他顶级域名的相似度（如 .cm 与 .com）都会影响犯罪分...

DNS解析是互联网中的重要环节，承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同，DNS解析可分为递归解析和迭代解析两种方式，接下来，中科三方将简单介...

背景介绍无论是高级持续性威胁(APT）、僵尸网络(Botnet)，还是勒索软件、后门等，命令与控制信道(Cfont-family:'-apple-system',BlinkMacSystemFont,'Segoe UI',Roboto,Oxygen,Ub...

关于DNSTakeDNSTake是一款功能强大的域名安全工具，该工具可以通过检测导致子域名托管的缺少托管的DNS区域。当子域名（subdomain.example.com）或域名将其权威域名服务器设置为提...

关于tko-substko-subs是一款功能强大的子域名检测工具，该工具可以利用已失效的DNS记录检测和接管目标子域名。该工具具备以下三个功能。检测一个目标子域名是否能够被接管。...

关于DNSStagerDNSStager是一个基于Python开发的开源项目，可以帮助广大研究人员使用DNS来隐藏和传输Payload。DNSStager可以创建一个恶意DNS服务器，并负责处理我们域名相关的DN...

DNS隧道技术原理什么是隧道？在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这...

0. 摘要为了防止攻击者利用DNS协议技术进行恶意活动，检测网络流量中的C&C通信，本文详细分析了不同的场景下C&C通信技术原理和特征，并给出了基于多种AI算法从多个维度进行检测的...

关于DNSObserverDNSObserver是个功能强大的DNS服务，该工具使用Go语言开发，可以帮助广大研究人员轻松检测各种类型的盲注漏洞。它可以监控渗透测试人员所搭建服务器的带外DNS交...

前言前段时间学了学中间人攻击的有关知识，写篇文章记录下原理介绍什么是中间人攻击?中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模...

利用window7攻击window20031、在Windows 7安装IIS服务，访问www.baidu.com或其他任意站点，保存首页文件至本地wwwroot文件夹中；2、在Windows 7使用“Cain & Abel”软件对Windows...

当排查邮件送达问题时，您可能会在接收邮件服务器上看到类似下面的 SPF 错误：SPF PermError: too many DNS lookupsSPF Permanent Error: too many DNS lookupsSPF Fail: too m...

当 SPF PermError: Too Many DNS Lookups问题出现的时候，由于 SPF 失败的原因，邮件抵达率会受到负面影响。我们将说明自动/动态 SPF 记录压平技术如何能够解决该问题。越来越...

"SPF PermError: too many DNS lookups" 是一个在很多 SPF (Sender Policy Framework，发送者策略框架) 实现中常见的错误。当超过这个 10 次 DNS 查询的极限以后，SPF PermErro...

最近，Cloudflare在官方博客上宣布，他们和Apple、Fastly公司的工程师一起合作，开始支持一种新提议的DNS标准——ODNS。这种新标准声称能够保护用户在执行DNS请求时的隐私。在介...

攻击原理DNS request flood攻击既可以针对DNS缓存服务器，又可以针对DNS授权服务器。针对缓存服务器攻击攻击者直接或间接向DNS缓存服务器发送大量不存在的域名解析请求，会导致...

DNSXDNSX是一款功能强大的多用途DNS工具包，该工具运行速度非常快，它不仅允许研究人员使用retryabledns库来运行多个探测器，而且还允许我们通过传递用户提供的解析器列表来执行...