Web3系列研究 | 中国信通院张钰雯:ENS——一种用户可控的名字管理系统
一、目标愿景万维网发展历程中,域名为各种服务提供了访问入口。域名和IP地址的关系类似于名字和身份证号的关系,为各种互联网服务提供简单易记忆的名字,以便于用户进行网上冲浪...
Read More一、目标愿景万维网发展历程中,域名为各种服务提供了访问入口。域名和IP地址的关系类似于名字和身份证号的关系,为各种互联网服务提供简单易记忆的名字,以便于用户进行网上冲浪...
Read More今天来分享一个发现隐藏资产的小技巧,开始之前,先来测试一个小工具,项目地址:https://github.com/allyshka/vhostbrute怎么用,看看官方介绍即可,接下来我想看看 xazlsec.com 域名...
Read More当欧盟在几年前推出《通用数据保护条例》(GDPR)以应用隐私问题时,并未想到GDPR竟然掀起了全球隐私保护运动的浪潮。但在今年初,欧盟发布的《DNS滥用研究》却无人问津。DNS在...
Read More工作来源S&P 2022工作背景域名过期后就可以更改所有权,其历史信誉会转移给域名新所有者。所有依赖域名解析的客户端都容易产生残留信任流量,从 JavaScript 库到系统更新甚至是...
Read More0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,除了两个下载链接啥...
Read More一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典0x01PwdBUD仅需三个参数,以域名或公司名为索引生成字典。0x02-d --domain #域名 -c -...
Read More黑客被发现入侵 WordPress 网站植入恶意脚本,利用网站访客对多个乌克兰域名发动 DDoS 攻击。被攻击的网站包括乌克兰政府机构、智库、International Legion of Defense of Uk...
Read More近日,华北某重要客户接到信息安全主管部门的通告,称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs(针对Web的拒绝服务)攻击。恰逢敏感时间节点,所以此安全...
Read More自网络虚拟货币“比特币”受到热捧后,挖矿就成了一种屡禁不止的牟利行为。“挖矿”曾是某211重点高校非常头疼的问题,尽管采用了多种手段来整治“挖矿”行为,但总是收效甚微。...
Read More0x00具体操作 1.在流量分析过程中,经常会用威胁情报平台去分析这种恶意域名。 2.但是如果面对大量数据的时候,手动一个一个去查,肯定不现实。 3.工具可以批量检测原始p...
Read More1、DNSDNS(Domain Name System)是域名系统的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,用于 TCP/IP 网络。2、域名系统DNS 的作用通常我们有两种方式识别主机...
Read MoreCBLD名字乱写的,我自己都没想好这个工具叫什么名字,如果有好想法的时候可以在Issue中提出。目录概要0x00 前言关于原理上的,可以参考以下文章。UzJu——阿里云 OSS对象存储攻防...
Read More关于Domain-ProtectDomain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标:扫描一个...
Read More很多网站管理者可能都遇到过域名解析不生效的问题,那么这种情况是如何产生的呢?造成域名机械不生效的原因有哪些呢?一、域名状态异常通过whois查询工具可以查看当前域名状态,如...
Read More顶级域名(TLD)(如 .com、.net、.xxx 和 .hu)位于域名系统的最高级别。顶级域名的定价策略、注册限制、安全措施以及与其他顶级域名的相似度(如 .cm 与 .com)都会影响犯罪分...
Read More关于DNSTakeDNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提...
Read More关于tko-substko-subs是一款功能强大的子域名检测工具,该工具可以利用已失效的DNS记录检测和接管目标子域名。该工具具备以下三个功能。检测一个目标子域名是否能够被接管。...
Read More关于CariddiCariddi是一款功能强大的信息收集与扫描工具,我们只需给它提供一个域名列表,Cariddi就能够帮助我们爬取URL地址,扫描终端节点,并搜索敏感数据、API密钥、文件后缀和...
Read More关于TypoDetectTypoDetect是一款功能强大的域名检测工具,可以帮助广大蓝队研究人员、安全运维人员和企业安全部门检测跟自己域名相似的主动变异型域名,以防止网络犯罪分子利用...
Read More关于DomainRelationShipsDomainRelationShips这个脚本可以利用一个URL地址并通过Google Analytics IDs来查询相关联的域名和子域名。首先,我们需要在Web页面中搜索相关的Goog...
Read More摘要本文面向无机器学习背景的网络安全相关工作人员,主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。从最简单的任务DGA域名识别任务出发,介绍从数据预处理...
Read More全球动态1. 美国同意将小米移除出黑名单5月12日,小米公司和美国政府达成协议将这家中国手机制造商移除出投资黑名单。今年 1 月,即将卸任的特朗普政府将九家中资公司加入到投...
Read More关于NtHiMNtHiM是一款快速的子域名接管扫描与检测工具,在它的帮助下,广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。NtHiM安装方法一:使用预编译代码为了方便广大...
Read More你可以在域名上发布多条 SPF 记录吗?答案是否定的:一个域名一定不能有多条 SPF 记录,否则 SPF 会失败并返回永久错误(PermError)。SPF 记录是位于 DNS 中的 TXT 记录,准确地以 "v=...
Read More最近,Cloudflare在官方博客上宣布,他们和Apple、Fastly公司的工程师一起合作,开始支持一种新提议的DNS标准——ODNS。这种新标准声称能够保护用户在执行DNS请求时的隐私。在介...
Read More一、引言 在恶意软件发展的初期,恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中(即使是现在也会有恶意软件遵从这种方式,笔者部署的蜜罐捕获的僵尸网络样本中,...
Read More你有没有在输入域名时把字母输错但是出现了你想要看到的网页?像appple.com、taobaoo.com这样的网页如果模仿了原网页,可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多...
Read More平时在渗透中我们经常会遇到这样的情况:上传一个远控到windows上,马上就被杀毒给杀了,然后杀毒给样本自动上传到云中心,过一次去查会会ip或域名已经被标记为恶意ip或远控ip,那么...
Read More大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 疫情当前,特朗普试图解除“居家隔离令”、重启经济,而这一决定遭到卫生专家和部分州长的...
Read More