至尊技术网

统计

登录

标签搜索

搜索到 3 篇与的结果

子域名检测，子域名在线查询

子域名检测，子域名在线查询

子域名接管漏洞的致命链条当主域名解除CNAME记录但子域未更新时，攻击者可注册第三方服务商同名账户实施劫持。2021年Slack的slack-redir.com子域就因此被钓鱼攻击利用。检测要点包括：1. 检查所有CNAME指向外部服务的记录2. 验证SPF/DKIM/DMARC配置有效性3. 监控DNS记录变更历史突破CDN防护的真实案例黑客通过子域名爆破发现某金融公司使用origin.bank.com作为源站地址，绕过Cloudflare防护直接攻击未加固的Nginx服务器。建议采用：- 专用内部域名（如internal-cdn.bank.com）- 双向TLS客户端证书认证- 网络层ACL限制源站IP访问自动化监控体系搭建```python子域名变更监控脚本示例（伪代码）import difflib from dns.resolver import resolvedef monitordns(domain): current = set(resolve(domain, 'A')) lastsnapshot = loadpreviousresults() ...

2025年06月13日

21 阅读

0 评论

网站安全性测试工具：从入门到实战的全面指南

网站安全性测试工具：从入门到实战的全面指南

在数字化浪潮席卷全球的今天，网站安全已从技术选项升级为生存必需。去年某电商平台因漏洞导致千万用户数据泄露的案例仍历历在目，这警示我们：安全测试不是可选项，而是必选项。本文将带您走进网站安全测试的实战世界。一、基础检测工具：安全防护的第一道防线1. OWASP ZAP（Zed Attack Proxy）这款开源工具如同安全领域的"瑞士军刀"，笔者在金融项目中使用它发现了3个高危XSS漏洞。其智能扫描功能可自动识别：- 过时的JavaScript库- 未加密的API接口- 脆弱的会话Cookie配置2. Nmap（网络映射器）在最近一次政府网站渗透测试中，Nmap的OS检测功能准确识别出Windows Server 2012系统，为后续漏洞利用提供了关键情报。其独特之处在于：- 支持30多种扫描技术- 可绕过基础防火墙检测- 输出可视化拓扑图二、企业级解决方案：深度防御体系构建3. Burp Suite Pro某跨国企业安全团队分享的案例显示，其拦截模式曾捕获到精心构造的SQL注入：sql ' UNION SELECT username, password FROM users-- ...

2025年06月11日

27 阅读

0 评论

Web安全基础入门+收集篇

Web安全基础入门+收集篇

教程介绍：学习信息收集，针对域名信息,解析信息,网站信息,服务器信息等；学习端口扫描，针对端口进行服务探针,理解服务及端口对应关系；学习WEB扫描，主要针对敏感文件,安全漏洞,子域名信息等；学习信息收集方法及实现安全测试，能独立理解WEB架构框架，树立渗透测试开展思路！下载地址：https://pan.baidu.com/s/1HjGsdQlzMRtr3ks6fUUKRg 提取码: d4e5 复制这段内容后打开百度网盘手机App，操作更方便哦

2020年10月22日

784 阅读

0 评论

悠悠楠杉

28,964 文章数

92 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

最新回复

强强强
2025-04-07

强的一批
jesse
2025-01-16

有whmcs接口吗？
sowxkkxwwk
2024-11-20

博主太厉害了！
zpzscldkea
2024-11-20

博主太厉害了！
bruvoaaiju
2024-11-14

博主太厉害了！

标签云

强的一批
有whmcs接口吗？
博主太厉害了！
博主太厉害了！
博主太厉害了！
怎么收藏这篇文章？
怎么收藏这篇文章？
想想你的文章写的特别好
想想你的文章写的特别好
不错不错，我喜欢看