11 2021 档案
摘要:2021年互联网域名产业报告——从DoH到ODoH 业务挑战 域名解析加密技术成为应对域名劫持、记录篡改和用户隐私泄露,实现流量精准调度、提升用户体验的可行措施之一。互联网工程任务组(IETF)公布的DoH/DoT 技术标准,提供了用户端与解析服务器端之间域名解析流量安全和隐私机制,在全球范围内开始
阅读全文
摘要:Merkle 树结构 默克尔树(又叫哈希树)是一种典型的二叉树结构,由一个根节点、一组中间节点和一组叶节点组成。默克尔树最早由 Merkle Ralf 在 1980 年提出,曾广泛用于文件系统和 P2P 系统中。 其主要特点为: 最下面的叶节点包含存储数据或其哈希值。 非叶子节点(包括中间节点和根
阅读全文
摘要:记一次内网靶场实战Vulnstack-todo自己实际动手试试 lodro640 2021-10-28 15:55:24 48485 第一次写靶场实战的文章,有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。 靶场地址:http://vulnstack.qiyuan
阅读全文
摘要:构建一套属于你自己的小型仿真威胁狩猎平台 12306Br0 2021-11-05 09:47:08 294249 0x01 前言 本文主要讲述如何在自己本地构建起一套小型威胁狩猎平台,同时你也可以基于该小型威胁狩猎平台来辅助你理解ATT&CK相关技战术,并了解蓝队视角下红队攻击技术可能会带来哪些痕迹
阅读全文
摘要:vulhub Nginx文件解析漏洞复现 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles/hack
阅读全文
摘要:fzf模糊搜索神器的安装和使用 fzf是一个通用的命令行模糊查找器, 通过输入模糊的关键词就可以定位文件或文件夹。结合其他工具(比如rg)可以完成非常多的工作,在工作中可以大幅提高你的工作效率。 fzf可以用于文件、命令历史记录、进程、主机名、书签、git提交等。 1. fzf使用 1.1 安装 U
阅读全文
摘要:Domain Borrowing: 一种基于CDN的新型隐蔽通信方法 2021-05-14 作者:腾讯安全玄武实验室 dlive, salt 0x00 背景简介 CDN(Content Delivery Network) 是云服务厂商提供的一种Web内容加速分发服务。 对于攻击者来说,CDN提供了大
阅读全文
摘要:工具清单: https://attack.mitre.org/techniques/T1572/ https://www.freebuf.com/news/260950.html https://github.com/sensepost/godoh ==>sensepost有不少人在使用 https
阅读全文
摘要:公共DNS服务器列表 已有一些公共DNS服务提供商提供免费DNS over TLS服务器,参见下表。 提供 DNS over TLS 的厂家 提供商IP封锁特性 Cloudflare 1.1.1.11.0.0.12606:4700:4700::11112606:4700:4700::1001 无 D
阅读全文
摘要:写在前面:kestrel当前发展很快,官方文档更新也不及时,比如这个:https://opencybersecurityalliance.org/posts/kestrel-2021-07-26/,巨坑!用最新版本的kestrel,里面的语法都出现解析错误,你说尴尬不。。。没办法,自己看源码搞吧,源
阅读全文