某日在安全设备中发现了一个神奇的告警,显示的是有主机试图解析xxxxxx.dnslog.cn。这个有什么问题呢? 实际上这个涉及一个非常简单但巧妙的攻击方法——DNSlog注入。 一、DNSlog平台 DNSlog,顾名思义,即为D...
网络安全
Github敏感信息挖掘工具:GitMiner
简介 GitMiner是一款自动化的高级敏感内容挖掘工具。此工具旨在通过代码或代码片段在github搜索页面进行挖掘,并以此来证明公共存储库的脆弱性,以及将包含敏感信息的代码存储在其中所带来的安全隐患。 安装方...
IOS APP测试环境搭建
IOS的APP测试实际上并不难,但是环境准备稍显麻烦。 1.越狱 IOS的越狱看版本。目前只有IOS12.4以下可以越狱。且IOS12.3不可越狱,IOS12越狱完后重启会变成非越狱状态。 爱思助手一键越狱,下载unc0ver 打开...
DNS隧道解析原理初探
DNS隧道的两种类型: 1.IP直连型 如果 DNS隧道木马的服务器可以与本地主机通过IP直接通信,传输协议采用 DNS协议,则称为IP直连型DNS隧道木马。 IP直连型 DNS隧道木马的服务器端开放53端口,被控端利用UDPsocke...
使用john破解系统密码(windows和linux)
使用john、和samdump2破解window密码 Linux: 提取shadow文件,文件位于/etc/shadow,可以直接使用cat打开。 Windows: 使用管理员权限运行cmd,执行命令获取密码文件 reg save hklm\sam sam.hive reg save ...
破解手机QQ聊天记录内容八个问题
手机QQ的聊天记录,提取已经不是什么难题了。当前市面上很多取证软件都可以做到。小编想从底层的角度,向大家展示一下,鹅厂对聊天记录是怎么加密的。 这又是一个苦逼的手工活…… 一、手机QQ的聊天记录内容保存...