PsgQ

摘要： web安全 阅读全文

摘要： 漏洞简介： 该漏洞为DNS 放大攻击，是 DDoS 攻击，攻击者利用 DNS 服务器中的漏洞将小查询转换为可能破坏目标服务器的更大负载。 在 NXNSAttack 的情况下，远程攻击者可以通过向易受攻击的解析器发送 DNS 查询来放大网络流量，而要查询的权威域名服务器由攻击者所控制。攻击者的服务器响 阅读全文

摘要： 漏洞简介 在Windows上，DNS服务器是域控制器，其管理员是Domain Admins组的一部分。默认情况下，Domain Admins组是已加入域的所有计算机上Administrators组的成员，包括域控制器[8]。如果利用得当，攻击者可以在易受攻击的系统上远程执行代码，并获得Domain 阅读全文

摘要： 隐蔽通信隧道基础知识 经过前面信息收集的学习，知道了我是谁，我在哪，那么这章主要是我能去哪？ 1.对进出口的流量是否连通的判断（判断内网的机器是否连通外网） 2.在非受信任的网络如何实现安全的传输 3.使用隐蔽的手段，逃避安全监测措施和溯源追踪 什么是隧道： 隧道是绕过防火墙端口屏蔽的一种通信方式， 阅读全文

摘要： 0x00 前言 本次学习的是2020 Blackhat 的一篇文章When TLS Hacks you，简单来说，作者提出了一种新的SSRF攻击思路：利用DNS重绑定和TLS协议的会话恢复进行攻击。具体可参考：Blackhat - When TLS Hacks you Lots of people 阅读全文

摘要： TLS 阅读全文

摘要： DNS重绑定攻击、Web浏览器同源策略 阅读全文

摘要： 我们之前在安装各种软件的时候，尤其是一些工具，程序语言的时候，通常都需要设置环境变量。那时，我总会产生一个疑问，配置环境变量的作用究竟是什么呢？ 最近在学习Golang，在安装Golang sdk 的时候，将此问题想明白。 未设置环境变量的情况下： ​ go.exe 位于 D:\GOlang\bin 阅读全文

摘要： DNS、DNS安全、Kaminsky 攻击、DNS缓存中毒、网络安全 阅读全文

摘要： CTF、WEB安全、文件上传 阅读全文