摘要:
web安全 阅读全文
摘要:
漏洞简介: 该漏洞为DNS 放大攻击,是 DDoS 攻击,攻击者利用 DNS 服务器中的漏洞将小查询转换为可能破坏目标服务器的更大负载。 在 NXNSAttack 的情况下,远程攻击者可以通过向易受攻击的解析器发送 DNS 查询来放大网络流量,而要查询的权威域名服务器由攻击者所控制。攻击者的服务器响 阅读全文
摘要:
漏洞简介 在Windows上,DNS服务器是域控制器,其管理员是Domain Admins组的一部分。默认情况下,Domain Admins组是已加入域的所有计算机上Administrators组的成员,包括域控制器[8]。如果利用得当,攻击者可以在易受攻击的系统上远程执行代码,并获得Domain 阅读全文
摘要:
隐蔽通信隧道基础知识 经过前面信息收集的学习,知道了我是谁,我在哪,那么这章主要是我能去哪? 1.对进出口的流量是否连通的判断(判断内网的机器是否连通外网) 2.在非受信任的网络如何实现安全的传输 3.使用隐蔽的手段,逃避安全监测措施和溯源追踪 什么是隧道: 隧道是绕过防火墙端口屏蔽的一种通信方式, 阅读全文
摘要:
0x00 前言 本次学习的是2020 Blackhat 的一篇文章When TLS Hacks you,简单来说,作者提出了一种新的SSRF攻击思路:利用DNS重绑定和TLS协议的会话恢复进行攻击。具体可参考:Blackhat - When TLS Hacks you Lots of people 阅读全文
摘要:
DNS重绑定攻击、Web浏览器同源策略 阅读全文
摘要:
我们之前在安装各种软件的时候,尤其是一些工具,程序语言的时候,通常都需要设置环境变量。那时,我总会产生一个疑问,配置环境变量的作用究竟是什么呢? 最近在学习Golang,在安装Golang sdk 的时候,将此问题想明白。 未设置环境变量的情况下: go.exe 位于 D:\GOlang\bin 阅读全文
摘要:
DNS、DNS安全、Kaminsky 攻击、DNS缓存中毒、网络安全 阅读全文
摘要:
CTF、WEB安全、文件上传 阅读全文