首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
安全活动
|
恶意软件
|
每日安全热点
|
Web安全
|
网络安全热点
|
漏洞预警
|
渗透测试
|
Pwn
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
DNS
DNS
DNS Rebinding in Browser
DNS
在浏览器场景下的 DNS 重绑定攻击有什么不一样?
长亭科技
2022-02-22 10:30:22
83053
次阅读
漏洞分析
Windows DNS Server 漏洞研究之补丁分析
漏洞分析
DNS
2021 年 3 月,微软于补丁日发布了关于 Windows DNS Server 的五个远程代码执行漏洞和两个拒绝服务漏洞。
奇安信 CERT
2021-05-08 10:00:47
190947
次阅读
DNS
针对DNS转发设备的缓存投毒攻击
DNS
前些时间刚好看到一些缓存投毒相关的知识,搜了些资料,发现了安全顶会USENIX Security 2020上收录了一篇关于DNS缓存投毒的文章:Poison Over Troubled Forwarders: A Cache Poisoning Attack Targeting DNS Forwarding Devices。
serend1pity
2021-04-07 15:30:25
143063
次阅读
DNS
DNSMon:用DNS数据进行威胁发现(2)
DNS
本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。
360网络安全研究院
2021-01-04 14:30:06
140120
次阅读
DNS
DNSMon:用DNS数据进行威胁发现
DNS
DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。
360网络安全研究院
2020-11-26 10:30:07
142922
次阅读
Web安全
DNS重绑定的利用:端口扫描与绕过同源策略
Web安全
DNS
在这篇文章中,我将介绍如何使用DNS重绑定来读取跨站的内容,而第二部分是利用DNS fallback机制来进行内网端口扫描。
littlefisher
2020-08-11 15:30:59
178867
次阅读
3
DNS
煤矿中的金丝雀:使用DNS和AD检测枚举活动
DNS
AD
枚举
在这篇文章中,我们将创建一些活动目录金丝雀来帮助我们检测遍历网络的威胁活动,我们会使用到HELK、SilkETW、DNS解析日志、Sysmon和一个假冒的SMB/SAMR服务器。
six
2019-11-14 10:30:39
1006908
次阅读
2
安全资讯
黑客攻击并劫持了希腊的顶级域名注册商后,竟搜索安全厂商网站?
安全资讯
APT
DNS
伊朗
此前疑似来自伊朗的黑客组织开展了一系列DNS劫持活动,目前被命名为海龟活动
黑鸟
2019-07-11 10:30:01
243621
次阅读
Sysmon
如何规避Sysmon DNS监控
Sysmon
DNS
Sysmon在最近更新中添加了一个功能,可以记录DNS事件。这一点对防御方非常有用,但对攻击方而言,这意味着如果我们的植入后门或者payload尝试通过DNS进行通信,那么蓝队就有可能搜集到相关特征,用来检测攻击行为。
興趣使然的小胃
2019-06-17 16:30:13
349376
次阅读
7
中间人攻击
全球性的DNS劫持活动:大规模DNS记录操控
中间人攻击
DNS
最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十个域名。
放学小卖部见
2019-01-11 11:05:51
218656
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
安全活动
恶意软件
每日安全热点
Web安全
网络安全热点
漏洞预警
渗透测试
Pwn
安全头条
漏洞
安全漏洞
安全研究
系统安全
热门推荐
投稿
