你可以在域名上发布多条 SPF 记录吗？答案是否定的：一个域名一定不能有多条 SPF 记录，否则 SPF 会失败并返回永久错误（PermError）。SPF 记录是位于 DNS 中的 TXT 记录，准确地以 "v=...

环境搭建将环境从官网上下载下来，只需要添加相应的一个VMNET2的网卡，且IP段为192.168.93.0/24需要进入centos重启一下网卡，至少我是这么做的才找到IP。本文涉及知识点实操练习：s...

一、扫描端口sudo nmap -sS -sC -p0-65535 target.com -sS:tcp SYN方式扫描，是tcp半开式的扫描，速度较快 -sC:等价于--script=default，使用默认的脚本进行扫描 -p0-65535:指定...

本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。Ntds.dit在域环境中，活动目录是域中提供目录服务的组件，其可以帮助用户快速准确地从目录中找...

一、引言 在恶意软件发展的初期，恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中（即使是现在也会有恶意软件遵从这种方式，笔者部署的蜜罐捕获的僵尸网络样本中，...

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最...

你有没有在输入域名时把字母输错但是出现了你想要看到的网页？像appple.com、taobaoo.com这样的网页如果模仿了原网页，可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多...

平时在渗透中我们经常会遇到这样的情况：上传一个远控到windows上，马上就被杀毒给杀了，然后杀毒给样本自动上传到云中心，过一次去查会会ip或域名已经被标记为恶意ip或远控ip，那么...

近日，谷安学院正式成为中国信息安全测评中心主导的电子数据取证专业人员（CISP-F）和电子数据取证员（CISM-F）资质授权培训中心，这是继CISP、CISM、CISD、CISP-PTE、CISP-IRE、CISP-P...

全球共有13台根逻辑域名服务器。这13台逻辑根域名服务器中名字分别为"A"至"M"，真实的根服务器在2014年1月25日的数据为386台，分布于全球各大洲。根域名服务器是架构因特网所必...

前三期的医共体安全守护养成记中，在分析医共体安全需求的基础上，分别从信息化建设整体思路、安全威胁感知与应对能力建设等维度进行了详细分享。今天，绿盟君与大家一起分享，当我...

征稿启事 “CISA与IT审计”是一个针对IT审计专业从业人员公众号，旨在与大家分享IT审计相关知识、实践经验及业内最新动态，并协助大家进行CISA学习、认证和证书维持。现公众号...

“现在看病更方便了，县医院定期邀请医疗专家到乡卫生院指导，感觉乡卫生院就是县医院的一部分，感觉是真正的一家人。”在县域医共体为百姓带来便捷的同时，这也让医疗信息化系统日...

证书只考对的！攻防领域CISP-PTE、CISP-PTS、CISP-IRE三大黄金证书的出现，为从事信息安全领域的工作人员提高专业资历提供了新的机遇，加强信息安全人员专业技能，促进信息安全人员...

从历史发展的角度看，安全域隔离一直是传统安全领域广泛采用的防御手段，比如起建于春秋战国期间的边塞长城一直延续至明末都在发挥巨大作用，坚城巨塞外围都会建设起高高城墙...

信创，即信息化应用创新的简称，是目前的一项国家战略，也算是当今情况下经济发展的新动能。近几年，信息技术的发展与新兴技术的创新，如云计算、软件、硬件、安全等几个方面，正在全面...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  疫情当前，特朗普试图解除“居家隔离令”、重启经济，而这一决定遭到卫生专家和部分州长的...

城域网络拓扑，是对城域网内的路由器逻辑连接关系进行研究。该部分的研究内容包括城域网络拓扑结构的模型、高效稳定网络信息测量软件的研发、指定地区有哪些网络运营商需要测...

AS域内拓扑，是对全球主要国家地区的主流ISP内部POP节点间的逻辑连接关系进行测绘。该部分研究内容包括POP自身特性、POP的地理分布情况、POP是以什么方式进行连接、如何对POP...

不同粒度范围网络地图可视化展示技术，通过研究网络空间测绘技术和可视化技术，将网络层和物理层网络拓扑进行测绘并展示。其中，网络层对不同粒度的网络层拓扑结构进行测绘，包含AS...

JudasDNS是一款针对DNS域名服务器的安全测试工具，在JudasDNS的帮助下，广大安全研究人员可以方便地对目标域名服务器进行DNS投毒攻击测试，以确保域名服务器的安全性。...

记载历史时刻，全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。全球首家实锤360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。...

1、数据挖掘 数据挖掘是指从大量的数据中通过算法搜索隐藏于其中信息的过程，系统中的数据挖掘是指利用计算机技术对基准点、IP开源信息、IP应用场景等IP相关数据的采集、过滤...

区块链是一个分布式的应用，去中心化多节点，即使有spv认证模式，还是要求有一部分节点下载完整的数据记录，以比特币为例，目前几百G的数据，随着数据量的不断增长，对本地计算资源和存储...

什么是业务安全？业务安全就是防范业务风险，保障业务健康发展。业务风险的前世今生移动支付的出现，让随时随地的在线交易成为可能。2013年，一大批O2O服务如雨后春笋般出现。为了...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 “给我一个支点，我就能撬动地球。”于当前全球发展大环境来看，ICS（工业控制系统）也许就是那个...

过去的几十年中，伴随各种新兴IT技术的兴起，企业运营迎来了一波又一波革命。产生于上世纪90年代的ERP和共享服务，极大地提高了企业的运营效率。而2000年离岸劳动力外包业务的大...

越来越多的工厂选择使用工业机器人进行流程自动化作业，代替工人从事那些繁重、危险的生产工作，工厂的效率因此翻了数倍。其实，在办公室里，也有这样的“一双手”存在，它就是RPA机...

和网站淘客项目同期做的，还有当时很火的cpa项目早期的cpa其实偏pc端的聊天室多，有些是正规的，有些是灰色you惑充值的。你们现在接触到的app和移动端的cpa其实都是很久以后才出...