Web3系列研究 | 中国信通院张钰雯:ENS——一种用户可控的名字管理系统 本文来源:一、目标愿景万维网发展历程中,域名为各种服务提供了访问入口。域名和IP地址的关系类似于名字和身份证号的关系,为各种互联网服务提供简单易记忆的名字,以便于用户进行网上冲浪。但是域名系统采用中心... 访客 2022-05-30 373 #区块链 #注册表 #域名
隐藏资产发现的小技巧 本文来源:今天来分享一个发现隐藏资产的小技巧,开始之前,先来测试一个小工具,项目地址:https://github.com/allyshka/vhostbrute怎么用,看看官方介绍即可,接下来我想看... 访客 2022-05-30 317 #域名
如何看待欧盟的DNS全球滥用指南 本文来源:当欧盟在几年前推出《通用数据保护条例》(GDPR)以应用隐私问题时,并未想到GDPR竟然掀起了全球隐私保护运动的浪潮。但在今年初,欧盟发布的《DNS滥用研究》却无人问津。DNS在安全中的重要... 访客 2022-05-24 380 #dns #域名服务器 #dns协议 #dns检测 #欧盟 #域名
针对域名历史信誉的潜在滥用 本文来源:工作来源S&P 2022工作背景域名过期后就可以更改所有权,其历史信誉会转移给域名新所有者。所有依赖域名解析的客户端都容易产生残留信任流量,从 JavaScript 库到系统更新甚至... 访客 2022-05-24 330 #域名绑定 #域名服务器 #域名购买 #域名 #流量 #https
实战|记一次有趣的客户端RCE+服务端XXE挖掘 本文来源:0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,除了两个下载链接啥也没有链... 访客 2022-04-15 314 #域名 #location
一款SRC密码生成工具 本文来源:一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典0x01PwdBUD仅需三个参数,以域名或公司名为索引生成字典。0x02-d --domain... 访客 2022-04-02 301 #域名 #SRC密码
黑客入侵 WordPress 网站对乌克兰域名发动 DDoS 攻击 本文来源:黑客被发现入侵 WordPress 网站植入恶意脚本,利用网站访客对多个乌克兰域名发动 DDoS 攻击。被攻击的网站包括乌克兰政府机构、智库、International Legion of... 访客 2022-03-30 348 #ddos #wordpress #域名 #网络安全
如何辨别身边的“僵尸” 本文来源:近日,华北某重要客户接到信息安全主管部门的通告,称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs(针对Web的拒绝服务)攻击。恰逢敏感时间节点,所以此安全事件造成... 访客 2022-03-30 360 #域名服务器 #流量 #网络安全 #域名 #动态
“挖矿”通报何时休?高校整治有妙招! 本文来源:自网络虚拟货币“比特币”受到热捧后,挖矿就成了一种屡禁不止的牟利行为。“挖矿”曾是某211重点高校非常头疼的问题,尽管采用了多种手段来整治“挖矿”行为,但总是收效甚微。高校为何难整治“挖矿”... 访客 2022-03-25 368 #挖矿 #网络安全 #dns #域名
HVV之基于360数据的dga恶意域名检测工具 本文来源:0x00具体操作 1.在流量分析过程中,经常会用威胁情报平台去分析这种恶意域名。 2.但是如果面对大量数据的时候,手动一个一个去查,肯定不现实。 3.工具可以批量检测原始pcap数... 访客 2022-03-11 343 #域名